ResumeLooters ویتنام میں ملازمت کے متلاشیوں کا ڈیٹا چوری کرتا ہے۔

سائبرسیکیوریٹی فرم Group-IB نے ابھی اعلان کیا ہے کہ ResumeLooters نامی ایک ہیکر گروپ نے ایس کیو ایل اور ایکس ایس ایس حملوں کے ذریعے 65 تجارتی اور روزگار کی ویب سائٹس میں گھس کر 20 لاکھ سے زیادہ ملازمت کے متلاشی افراد کا ذاتی ڈیٹا چوری کیا ہے۔

حملے APAC کے علاقے پر مرکوز تھے، آسٹریلیا، چین، تھائی لینڈ، بھارت، ویتنام وغیرہ میں ویب سائٹس کو نشانہ بناتے ہوئے ResumeLooters نے نام، ای میل ایڈریس، فون نمبر، روزگار کی تاریخ، تعلیم کی سطح، اور ملازمت کے متلاشیوں کے دیگر متعلقہ معلومات اکٹھی کیں۔ گروپ-آئی بی کے مطابق، مجرم گروپ کی بنیاد نومبر 2023 میں رکھی گئی تھی اور اس نے چوری شدہ ڈیٹا کو ٹیلی گرام چینلز کے ذریعے فروخت کیا تھا۔

ResumeLooters trộm dữ liệu hồ sơ tìm việc tại Việt Nam- Ảnh 1. — ResumeLooters نے 2 ملین سے زیادہ ملازمت کے متلاشیوں کا ذاتی ڈیٹا چرا لیا۔

ResumeLooters بنیادی طور پر اوپن سورس ٹولز جیسے SQLmap، Acunetix، Metasploit... استعمال کرتا ہے تاکہ ایس کیو ایل اور XSS کے ذریعے ریٹیل اور جاب کی تلاش کی ویب سائٹس تک رسائی حاصل کر سکے۔ ایک بار ویب سائٹس پر سیکیورٹی کی کمزوریوں کی نشاندہی اور ان کا فائدہ اٹھانے کے بعد، یہ گروپ HTML میں متعدد مقامات پر بدنیتی پر مبنی کمانڈز داخل کرے گا۔

جب صحیح طریقے سے انجیکشن لگایا جاتا ہے تو، زائرین کی معلومات چوری کرنے کے لیے فشنگ فارمز کو ظاہر کرنے کے لیے نقصان دہ اسکرپٹس کا ایک سیٹ عمل میں لایا جاتا ہے۔ گروپ-آئی بی نے کہا کہ اس نے ہیکرز کے کیسز کو اپنی مرضی کے مطابق تکنیکوں کا استعمال کرتے ہوئے دیکھا ہے جیسے کہ جعلی آجر پروفائلز بنانا اور XSS اسکرپٹ پر مشتمل جعلی سی وی پوسٹ کرنا۔

گروپ-آئی بی غلط کنفیگریشن کے ذریعے چوری شدہ ڈیٹا بیس تک رسائی حاصل کرنے میں کامیاب رہا، حملہ آوروں نے مبینہ طور پر کچھ سمجھوتہ شدہ ویب سائٹس تک ایڈمنسٹریٹر کی رسائی حاصل کرنے کی کوشش کی۔ اگرچہ حملہ آوروں کی اصلیت کی تصدیق نہیں ہوسکی ہے، لیکن مبینہ طور پر ResumeLooters نے ڈیٹا چینی بولنے والے گروپوں کو فروخت کیا، ساتھ ہی ساتھ اوپن سورس ٹولز کے چینی ورژن بھی استعمال کیا۔

ماخذ لنک

موضوع: ڈیٹا چوری سائبر سیکیورٹی

تبصرہ (0)

سب سے زیادہ مقبول

تازہ ترین

No data