ResumeLooters vole les données des demandeurs d'emploi au Vietnam

La société de cybersécurité Group-IB vient d'annoncer qu'un groupe de pirates informatiques appelé ResumeLooters a volé les données personnelles de plus de 2 millions de demandeurs d'emploi en infiltrant 65 sites Web commerciaux et d'emploi via des attaques SQL et XSS.

Les attaques se sont concentrées sur la région Asie-Pacifique, ciblant des sites web en Australie, en Chine, en Thaïlande, en Inde, au Vietnam, etc. Les ResumeLooters ont collecté les noms, adresses e-mail, numéros de téléphone, antécédents professionnels, niveaux d'études et autres informations pertinentes des demandeurs d'emploi. Selon Group-IB, le groupe criminel a été fondé en novembre 2023 et a vendu les données volées via Telegram.

ResumeLooters utilise principalement des outils open source tels que SQLmap, Acunetix et Metasploit pour attaquer via SQL et XSS et pénétrer les sites web de vente au détail et de recherche d'emploi. Après avoir identifié et exploité les failles de sécurité des sites web, le groupe injecte des commandes malveillantes à plusieurs endroits du code HTML.

Correctement injectés, des scripts malveillants sont exécutés pour afficher des formulaires d'hameçonnage et voler les informations des visiteurs. Group-IB a déclaré avoir constaté des cas où des pirates informatiques ont utilisé des techniques personnalisées, telles que la création de faux profils d'employeurs et la publication de faux CV contenant des scripts XSS.

Group-IB a pu accéder à la base de données volée grâce à une mauvaise configuration et a déclaré que les attaquants avaient tenté d'obtenir un accès administrateur à certains des sites web compromis. Bien que l'origine des attaquants n'ait pas été confirmée, des ResumeLooters auraient vendu les données à des groupes sinophones et utilisé des versions chinoises d'outils open source.