Das Cybersicherheitsunternehmen Group-IB hat gerade bekannt gegeben, dass eine Hackergruppe namens ResumeLooters persönliche Daten von mehr als 2 Millionen Arbeitssuchenden gestohlen hat, indem sie über SQL- und XSS-Angriffe 65 kommerzielle Websites und Stellenvermittlungswebsites infiltrierte.

Die Angriffe konzentrierten sich auf die Region Asien-Pazifik und zielten auf Websites in Australien, China, Thailand, Indien, Vietnam usw. ab. ResumeLooters sammelte Namen, E-Mail-Adressen, Telefonnummern, Beschäftigungsverlauf, Ausbildung und andere relevante Informationen von Arbeitssuchenden. Laut Group-IB wurde die kriminelle Gruppe im November 2023 gegründet und verkaufte gestohlene Daten über Telegram-Kanäle.

ResumeLooters verwendet hauptsächlich Open-Source-Tools wie SQLmap, Acunetix, Metasploit usw., um über SQL und XSS in Einzelhandels- und Jobsuchwebsites einzudringen. Nachdem die Sicherheitslücken auf den Websites identifiziert und ausgenutzt wurden, injizierte die Gruppe an mehreren Stellen im HTML schädliche Befehle.

Bei richtiger Einschleusung wird eine Reihe bösartiger Skripte ausgeführt, die Phishing-Formulare anzeigen und so Besucherinformationen stehlen. Group-IB erklärte, es seien Fälle bekannt geworden, in denen Hacker maßgeschneiderte Techniken verwendeten, etwa falsche Arbeitgeberprofile erstellten und falsche Lebensläufe veröffentlichten, die XSS-Skripte enthielten.

Dank einer Fehlkonfiguration konnte Group-IB auf die gestohlene Datenbank zugreifen. Die Angreifer gaben an, dass sie versucht hätten, auf einigen der kompromittierten Websites Administratorzugriff zu erlangen. Obwohl die Herkunft der Angreifer nicht bestätigt wurde, soll ResumeLooters die Daten an chinesischsprachige Gruppen verkauft und chinesische Versionen von Open-Source-Tools verwendet haben.