Компания Group-IB, занимающаяся кибербезопасностью, только что объявила, что хакерская группа под названием ResumeLooters похитила персональные данные более 2 миллионов соискателей работы, проникнув на 65 коммерческих и поисковых сайтов с помощью SQL- и XSS-атак.
Атаки были сосредоточены на регионе Азиатско-Тихоокеанского региона, нацелены на сайты в Австралии, Китае, Таиланде, Индии, Вьетнаме и т. д. ResumeLooters собирали имена, адреса электронной почты, номера телефонов, истории трудоустройства, уровни образования и другую соответствующую информацию о соискателях работы. По данным Group-IB, преступная группа была основана в ноябре 2023 года и продавала украденные данные через каналы Telegram.
ResumeLooters украли персональные данные более 2 миллионов соискателей работы
ResumeLooters в основном использует инструменты с открытым исходным кодом, такие как SQLmap, Acunetix, Metasploit... для атак через SQL и XSS с целью проникновения на сайты розничной торговли и поиска работы. После выявления и эксплуатации уязвимостей безопасности на сайтах группа внедряет вредоносные команды в несколько мест в HTML.
При правильном внедрении выполняется набор вредоносных скриптов для отображения фишинговых форм с целью кражи информации посетителей. Group-IB заявила, что наблюдала случаи, когда хакеры использовали специальные методы, такие как создание поддельных профилей работодателей и размещение поддельных резюме, содержащих скрипты XSS.
Group-IB смогла получить доступ к украденной базе данных через неправильную конфигурацию и заявила, что злоумышленники пытались получить доступ администратора к некоторым из взломанных веб-сайтов. Хотя происхождение злоумышленников не подтверждено, ResumeLooters, как сообщается, продавали данные китайскоязычным группам, а также использовали китайские версии инструментов с открытым исходным кодом.
Ссылка на источник
Комментарий (0)