ក្រុមហ៊ុន Cybersecurity Group-IB ទើបតែបានប្រកាសថា ក្រុម Hacker ដែលមានឈ្មោះថា ResumeLooters បានលួចទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នកស្វែងរកការងារជាង 2 លាននាក់ ដោយជ្រៀតចូលគេហទំព័រពាណិជ្ជកម្ម និងការងារចំនួន 65 តាមរយៈការវាយប្រហារ SQL និង XSS ។

ការវាយប្រហារផ្តោតទៅលើតំបន់ APAC ដោយផ្តោតលើគេហទំព័រនៅក្នុងប្រទេសអូស្ត្រាលី ចិន ថៃ ឥណ្ឌា វៀតណាម។ល។ ResumeLooters បានប្រមូលឈ្មោះ អាសយដ្ឋានអ៊ីមែល លេខទូរស័ព្ទ ប្រវត្តិការងារ ការអប់រំ និងព័ត៌មានពាក់ព័ន្ធផ្សេងទៀតរបស់អ្នកស្វែងរកការងារ។ យោងតាម ​​Group-IB ក្រុមឧក្រិដ្ឋជនត្រូវបានបង្កើតឡើងក្នុងខែវិច្ឆិកា ឆ្នាំ 2023 ហើយបានលក់ទិន្នន័យលួចតាមរយៈបណ្តាញ Telegram ។

ResumeLooters ភាគច្រើនប្រើឧបករណ៍ប្រភពបើកចំហដូចជា SQLmap, Acunetix, Metasploit... ដើម្បីវាយប្រហារតាមរយៈ SQL និង XSS ដើម្បីជ្រាបចូលទៅក្នុងគេហទំព័រលក់រាយ និងស្វែងរកការងារ។ នៅពេលដែលភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពនៅលើគេហទំព័រត្រូវបានគេកំណត់អត្តសញ្ញាណ និងកេងប្រវ័ញ្ច ក្រុមនេះបានបញ្ចូលពាក្យបញ្ជាព្យាបាទទៅក្នុងទីតាំងជាច្រើននៅក្នុង HTML ។

នៅពេលចាក់បញ្ចូលឱ្យបានត្រឹមត្រូវ សំណុំនៃស្គ្រីបព្យាបាទនឹងត្រូវបានប្រតិបត្តិដើម្បីបង្ហាញទម្រង់បន្លំដើម្បីលួចព័ត៌មានរបស់អ្នកទស្សនា។ Group-IB បាននិយាយថា ខ្លួនបានឃើញករណីនៃពួក Hacker ដោយប្រើបច្ចេកទេសផ្ទាល់ខ្លួន ដូចជាការបង្កើតទម្រង់និយោជកក្លែងក្លាយ និងការបង្ហោះ CVs ក្លែងក្លាយ ដើម្បីមានស្គ្រីប XSS ។

សូមអរគុណចំពោះការកំណត់រចនាសម្ព័ន្ធមិនត្រឹមត្រូវ Group-IB អាចចូលប្រើមូលដ្ឋានទិន្នន័យដែលត្រូវបានលួច ដោយនិយាយថាអ្នកវាយប្រហារព្យាយាមទទួលបានការចូលប្រើអ្នកគ្រប់គ្រងនៅលើគេហទំព័រមួយចំនួនដែលត្រូវបានសម្របសម្រួល។ ខណៈពេលដែលប្រភពដើមនៃអ្នកវាយប្រហារមិនត្រូវបានបញ្ជាក់ ResumeLooters ត្រូវបានគេរាយការណ៍ថាកំពុងលក់ទិន្នន័យនៅក្នុងក្រុមដែលនិយាយភាសាចិន ក៏ដូចជាការប្រើប្រាស់កំណែភាសាចិននៃឧបករណ៍ប្រភពបើកចំហផងដែរ។