サイバーセキュリティ企業Group-IBは、ResumeLootersと呼ばれるハッカー集団がSQLおよびXSS攻撃を通じて65の商業および求人ウェブサイトに侵入し、200万人以上の求職者の個人データを盗んだと発表した。
攻撃はアジア太平洋地域に集中しており、オーストラリア、中国、タイ、インド、ベトナムなどのウェブサイトを標的としていました。ResumeLooters は求職者の名前、メールアドレス、電話番号、職歴、学歴、その他の関連情報を収集しました。 Group-IBによると、この犯罪グループは2023年11月に設立され、盗んだデータをTelegramチャンネルを通じて販売していたという。
ResumeLooters が 200 万人以上の求職者の個人情報を盗む
ResumeLooters は主に SQLmap、Acunetix、Metasploit などのオープン ソース ツールを使用して、SQL および XSS 経由で攻撃し、小売 Web サイトや求人検索 Web サイトに侵入します。グループはウェブサイトのセキュリティ上の弱点を特定して悪用し、HTML の複数の場所に悪意のあるコマンドを挿入しました。
適切に挿入されると、一連の悪意のあるスクリプトが実行され、フィッシング フォームが表示されて訪問者の情報が盗まれます。 Group-IBは、ハッカーが偽の雇用主プロフィールを作成したり、XSSスクリプトを組み込んだ偽の履歴書を投稿したりするなどのカスタム手法を使用する事例を確認したと述べた。
Group-IBは設定ミスにより盗まれたデータベースにアクセスできたと述べ、攻撃者は侵入したウェブサイトのいくつかで管理者アクセス権の取得を試みたと付け加えた。攻撃者の出所は確認されていないが、ResumeLootersは中国語圏のグループでデータを販売していたほか、オープンソースツールの中国語版を使用していたと報じられている。
[広告2]
ソースリンク
コメント (0)