Cybersäkerhetsföretaget Group-IB har just meddelat att en hackergrupp som heter ResumeLooters har stulit personuppgifter från fler än 2 miljoner arbetssökande genom att infiltrera 65 kommersiella och rekryteringswebbplatser via SQL- och XSS-attacker.
Attackerna fokuserade på APAC-regionen och riktade sig mot webbplatser i Australien, Kina, Thailand, Indien, Vietnam etc. ResumeLooters samlade in namn, e-postadresser, telefonnummer, anställningshistorik, utbildningsnivåer och annan relevant information från arbetssökande. Enligt Group-IB grundades den kriminella gruppen i november 2023 och sålde den stulna informationen via Telegram-kanaler.
CV-plundrare stal personuppgifter från fler än 2 miljoner arbetssökande
ResumeLooters använder huvudsakligen verktyg med öppen källkod som SQLmap, Acunetix, Metasploit... för att attackera via SQL och XSS för att penetrera webbplatser för detaljhandel och jobbsökande. När säkerhetsbristerna på webbplatserna har identifierats och utnyttjats kommer gruppen att injicera skadliga kommandon på flera platser i HTML-koden.
När de injiceras korrekt körs en uppsättning skadliga skript för att visa nätfiskeformulär för att stjäla besökares information. Group-IB sa att de har sett fall där hackare använder anpassade tekniker som att skapa falska arbetsgivarprofiler och publicera falska CV för att innehålla XSS-skript.
Group-IB lyckades få tillgång till den stulna databasen genom en felkonfiguration, där angriparna enligt uppgift försökte få administratörsåtkomst till några av de komprometterade webbplatserna. Även om angriparnas ursprung inte har bekräftats, sålde ResumeLooters enligt uppgift informationen till kinesisktalande grupper, samt använde kinesiska versioner av verktyg med öppen källkod.
[annons_2]
Källänk
![[Foto] Generalsekreterare To Lam deltar i Vietnam-Storbritanniens högnivåkonferens för ekonomi](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825773922_anh-1-3371-jpg.webp)
![[Foto] Rörande scen där tusentals människor räddar vallen från det forsande vattnet](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825173837_ndo_br_ho-de-3-jpg.webp)
![[Foto] Generalsekreterare To Lam möter den tidigare brittiske premiärministern Tony Blair](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761821573624_tbt-tl1-jpg.webp)
![[Foto] Nationalförsamlingens ordförande Tran Thanh Man tar emot utländska ambassadörer som kom för att säga adjö](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761820977744_ndo_br_1-jpg.webp)
![[Foto] Tran Cam Tu, ständig medlem av sekretariatet, besöker och uppmuntrar människor i de översvämmade områdena i Da Nang.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761808671991_bt4-jpg.webp)
Kommentar (0)