ResumeLooters mencuri data pencari kerja di Vietnam

Perusahaan keamanan siber Group-IB baru saja mengumumkan bahwa kelompok peretas bernama ResumeLooters telah mencuri data pribadi lebih dari 2 juta pencari kerja dengan menyusup ke 65 situs web komersial dan ketenagakerjaan melalui serangan SQL dan XSS.

Serangan tersebut berfokus pada kawasan APAC, menargetkan situs web di Australia, Tiongkok, Thailand, India, Vietnam, dan sebagainya. ResumeLooters mengumpulkan nama, alamat email, nomor telepon, riwayat pekerjaan, jenjang pendidikan, dan informasi relevan lainnya dari para pencari kerja. Menurut Group-IB, kelompok kriminal ini didirikan pada November 2023 dan menjual data curian melalui kanal Telegram.

ResumeLooters terutama menggunakan perangkat lunak sumber terbuka seperti SQLmap, Acunetix, Metasploit... untuk menyerang melalui SQL dan XSS guna menembus situs web ritel dan pencarian kerja. Setelah mengidentifikasi dan mengeksploitasi kelemahan keamanan di situs web tersebut, kelompok tersebut akan menyuntikkan perintah berbahaya ke beberapa lokasi dalam HTML.

Setelah disuntikkan dengan benar, serangkaian skrip berbahaya akan dijalankan untuk menampilkan formulir phishing guna mencuri informasi pengunjung. Group-IB mengatakan telah melihat kasus-kasus di mana peretas menggunakan teknik khusus seperti membuat profil perusahaan palsu dan mengunggah CV palsu yang memuat skrip XSS.

Group-IB berhasil mengakses basis data yang dicuri melalui kesalahan konfigurasi, dan menyatakan bahwa para penyerang berusaha mendapatkan akses administrator ke beberapa situs web yang diretas. Meskipun asal-usul para penyerang belum dikonfirmasi, ResumeLooters dilaporkan menjual data tersebut kepada kelompok-kelompok berbahasa Mandarin, serta menggunakan perangkat lunak sumber terbuka versi Mandarin.