La empresa de ciberseguridad Group-IB acaba de anunciar que un grupo de hackers llamado ResumeLooters ha robado datos personales de más de 2 millones de solicitantes de empleo infiltrándose en 65 sitios web comerciales y de empleo a través de ataques SQL y XSS.

Los ataques se centraron en la región APAC, apuntando a sitios web en Australia, China, Tailandia, India, Vietnam, etc. ResumeLooters recopiló nombres, direcciones de correo electrónico, números de teléfono, historial laboral, educación y otra información relevante de los solicitantes de empleo. Según Group-IB, el grupo criminal se fundó en noviembre de 2023 y vendió datos robados a través de canales de Telegram.

ResumeLooters utiliza principalmente herramientas de código abierto como SQLmap, Acunetix, Metasploit... para atacar vía SQL y XSS para penetrar sitios web minoristas y de búsqueda de empleo. Una vez identificadas y explotadas las vulnerabilidades de seguridad en los sitios web, el grupo inyectó comandos maliciosos en múltiples ubicaciones del HTML.

Cuando se inyecta correctamente, se ejecutará un conjunto de scripts maliciosos para mostrar formularios de phishing para robar información de los visitantes. Group-IB afirmó haber visto casos de piratas informáticos que utilizan técnicas personalizadas, como crear perfiles de empleadores falsos y publicar CV falsos que contienen scripts XSS.

Gracias a una mala configuración, Group-IB pudo obtener acceso a la base de datos robada y afirma que los atacantes intentaron obtener acceso de administrador en algunos de los sitios web comprometidos. Si bien no se ha confirmado el origen de los atacantes, se informa que ResumeLooters ha estado vendiendo los datos en grupos de habla china, además de utilizar versiones chinas de herramientas de código abierto.