Công ty an ninh mạng Group-IB vừa công bố nhóm tin tặc có tên ResumeLooters đã đánh cắp dữ liệu cá nhân của hơn 2 triệu người tìm việc bằng cách xâm nhập 65 website thương mại và việc làm thông qua các cuộc tấn công SQL và XSS.
Các đợt tấn công tập trung vào khu vực APAC, hướng mục tiêu vào các website tại Úc, Trung Quốc, Thái Lan, Ấn Độ, Việt Nam… ResumeLooters đã thu thập tên, địa chỉ email, số điện thoại, lịch sử việc làm, trình độ học vấn và các thông tin liên quan khác của người tìm việc. Theo Group-IB, nhóm tội phạm này thành lập vào tháng 11.2023 và bán dữ liệu bị đánh cắp thông qua các kênh Telegram.
ResumeLooters chủ yếu sử dụng các công cụ nguồn mở như SQLmap, Acunetix, Metasploit… nhằm tấn công thông qua SQL và XSS để xâm nhập các website cửa hàng bán lẻ và tìm kiếm việc làm. Khi đã xác định và khai thác các điểm yếu bảo mật trên các website, nhóm này sẽ tiêm các lệnh độc hại vào nhiều vị trí trong HTML.
Khi được chèn đúng cách, một tập các lệnh độc hại sẽ được thực thi để hiển thị các biểu mẫu lừa đảo nhằm đánh cắp thông tin của khách truy cập. Group-IB cho biết đã thấy những trường hợp hacker sử dụng các kỹ thuật tùy chỉnh như tạo hồ sơ nhà tuyển dụng giả, đăng CV giả để chứa tập lệnh XSS.
Nhờ một lỗi cấu hình sai, Group-IB đã xâm nhập vào cơ sở dữ liệu bị đánh cắp, cho biết những kẻ tấn công đã cố gắng chiếm quyền truy cập của quản trị viên trên một số website bị xâm nhập. Dù chưa xác nhận nguồn gốc của những kẻ tấn công, nhưng ResumeLooters được báo cáo đã bán dữ liệu trong các nhóm nói tiếng Trung Quốc, cũng như sử dụng phiên bản tiếng Trung của các công cụ nguồn mở.