ResumeLooters stiehlt Daten von Arbeitssuchenden in Vietnam

Das Cybersicherheitsunternehmen Group-IB hat gerade bekannt gegeben, dass eine Hackergruppe namens ResumeLooters persönliche Daten von mehr als 2 Millionen Arbeitssuchenden gestohlen hat, indem sie 65 kommerzielle und Stellenbörsen-Websites durch SQL- und XSS-Angriffe infiltriert hat.

Die Angriffe konzentrierten sich auf die Asien-Pazifik-Region und zielten auf Websites in Australien, China, Thailand, Indien, Vietnam usw. ab. ResumeLooters sammelte Namen, E-Mail-Adressen, Telefonnummern, Beschäftigungsverläufe, Bildungsabschlüsse und andere relevante Informationen von Arbeitssuchenden. Laut Group-IB wurde die kriminelle Gruppe im November 2023 gegründet und verkaufte die gestohlenen Daten über Telegram-Kanäle.

ResumeLooters nutzt hauptsächlich Open-Source-Tools wie SQLmap, Acunetix, Metasploit usw., um über SQL und XSS in Einzelhandels- und Jobsuch-Websites einzudringen. Sobald die Gruppe Sicherheitslücken auf den Websites identifiziert und ausgenutzt hat, fügt sie an mehreren Stellen im HTML schädliche Befehle ein.

Bei richtiger Einschleusung werden schädliche Skripte ausgeführt, die Phishing-Formulare anzeigen und Besucherdaten stehlen. Group-IB gab an, Fälle beobachtet zu haben, in denen Hacker spezielle Techniken wie die Erstellung gefälschter Arbeitgeberprofile und die Veröffentlichung gefälschter Lebensläufe nutzten, um XSS-Skripte einzuschleusen.

Group-IB konnte durch eine Fehlkonfiguration auf die gestohlene Datenbank zugreifen und gab an, dass die Angreifer versucht hätten, Administratorzugriff auf einige der kompromittierten Websites zu erlangen. Obwohl die Herkunft der Angreifer nicht bestätigt wurde, verkaufte ResumeLooters die Daten Berichten zufolge an chinesischsprachige Gruppen und nutzte chinesische Versionen von Open-Source-Tools.