أعلنت شركة الأمن السيبراني Group-IB للتو أن مجموعة من القراصنة تسمى ResumeLooters قامت بسرقة البيانات الشخصية لأكثر من 2 مليون باحث عن عمل من خلال التسلل إلى 65 موقعًا تجاريًا وموقعًا للتوظيف من خلال هجمات SQL و XSS.
ركزت الهجمات على منطقة آسيا والمحيط الهادئ، مستهدفةً مواقع إلكترونية في أستراليا والصين وتايلاند والهند وفيتنام وغيرها. جمعت مجموعة ResumeLooters أسماءً وعناوين بريد إلكتروني وأرقام هواتف وسجلات عمل ومستويات تعليمية ومعلومات أخرى ذات صلة بباحثين عن عمل. ووفقًا لمجموعة Group-IB، تأسست المجموعة الإجرامية في نوفمبر 2023 وباعت البيانات المسروقة عبر قنوات Telegram.
سرق موقع ResumeLooters البيانات الشخصية لأكثر من مليوني باحث عن عمل
يستخدم ResumeLooters بشكل رئيسي أدوات مفتوحة المصدر مثل SQLmap وAcunetix وMetasploit... للهجوم باستخدام ثغرات SQL وXSS لاختراق مواقع البيع بالتجزئة والبحث عن الوظائف. بمجرد تحديد ثغرات أمنية في المواقع واستغلالها، تقوم المجموعة بحقن أوامر خبيثة في مواقع متعددة في HTML.
عند حقنها بشكل صحيح، تُنفَّذ مجموعة من البرامج النصية الخبيثة لعرض نماذج تصيد احتيالي لسرقة معلومات الزوار. وذكرت مجموعة آي بي أنها رصدت حالات استخدم فيها المتسللون أساليب مخصصة، مثل إنشاء ملفات تعريف وهمية لأصحاب العمل ونشر سير ذاتية مزيفة تحتوي على برامج نصية خبيثة.
تمكنت مجموعة IB من الوصول إلى قاعدة البيانات المسروقة عبر خطأ في التهيئة، وذكرت أن المهاجمين حاولوا الوصول إلى بعض المواقع الإلكترونية المخترقة من قِبل المشرفين. وبينما لم يُتأكد بعد من هوية المهاجمين، أفادت التقارير أن شركة ResumeLooters باعت البيانات لمجموعات ناطقة بالصينية، بالإضافة إلى استخدام نسخ صينية من أدوات مفتوحة المصدر.
[إعلان 2]
رابط المصدر
تعليق (0)