Το ResumeLooters κλέβει δεδομένα αναζητούντων εργασία στο Βιετνάμ

Η εταιρεία κυβερνοασφάλειας Group-IB μόλις ανακοίνωσε ότι μια ομάδα χάκερ που ονομάζεται ResumeLooters έχει κλέψει προσωπικά δεδομένα περισσότερων από 2 εκατομμυρίων ατόμων που αναζητούν εργασία, διεισδύοντας σε 65 εμπορικές και επαγγελματικές ιστοσελίδες μέσω επιθέσεων SQL και XSS.

Οι επιθέσεις επικεντρώθηκαν στην περιοχή Ασίας-Ειρηνικού, στοχεύοντας ιστότοπους στην Αυστραλία, την Κίνα, την Ταϊλάνδη, την Ινδία, το Βιετνάμ κ.λπ. Οι ResumeLooters συνέλεξαν ονόματα, διευθύνσεις email, αριθμούς τηλεφώνου, ιστορικό απασχόλησης, επίπεδα εκπαίδευσης και άλλες σχετικές πληροφορίες όσων αναζητούσαν εργασία. Σύμφωνα με το Group-IB, η εγκληματική ομάδα ιδρύθηκε τον Νοέμβριο του 2023 και πούλησε τα κλεμμένα δεδομένα μέσω καναλιών Telegram.

Το ResumeLooters χρησιμοποιεί κυρίως εργαλεία ανοιχτού κώδικα όπως SQLmap, Acunetix, Metasploit... για να επιτεθεί μέσω SQL και XSS και να διεισδύσει σε ιστότοπους λιανικής πώλησης και αναζήτησης εργασίας. Μόλις εντοπίσει και εκμεταλλευτεί αδυναμίες ασφαλείας στους ιστότοπους, η ομάδα θα εισάγει κακόβουλες εντολές σε πολλαπλές θέσεις στον κώδικα HTML.

Όταν εγχέεται σωστά, εκτελείται ένα σύνολο κακόβουλων σεναρίων για την εμφάνιση φορμών ηλεκτρονικού "ψαρέματος" (phishing) με σκοπό την κλοπή των πληροφοριών των επισκεπτών. Η Group-IB δήλωσε ότι έχει δει περιπτώσεις όπου οι χάκερ χρησιμοποίησαν προσαρμοσμένες τεχνικές, όπως η δημιουργία ψεύτικων προφίλ εργοδοτών και η δημοσίευση ψεύτικων βιογραφικών σημειωμάτων που περιείχαν σενάρια XSS.

Το Group-IB κατάφερε να αποκτήσει πρόσβαση στην κλεμμένη βάση δεδομένων μέσω λανθασμένης διαμόρφωσης και δήλωσε ότι οι εισβολείς προσπάθησαν να αποκτήσουν πρόσβαση διαχειριστή σε ορισμένους από τους παραβιασμένους ιστότοπους. Ενώ η προέλευση των εισβολέων δεν έχει επιβεβαιωθεί, το ResumeLooters φέρεται να πούλησε τα δεδομένα σε κινέζικες ομάδες, καθώς και χρησιμοποιώντας κινεζικές εκδόσεις εργαλείων ανοιχτού κώδικα.