บริษัทด้านการรักษาความปลอดภัยทางไซเบอร์ Group-IB เพิ่งประกาศว่ากลุ่มแฮกเกอร์ที่เรียกตัวเองว่า ResumeLooters ได้ขโมยข้อมูลส่วนบุคคลของผู้หางานมากกว่า 2 ล้านราย โดยแทรกซึมเข้าสู่เว็บไซต์เชิงพาณิชย์และจัดหางาน 65 แห่งผ่านการโจมตี SQL และ XSS

การโจมตีครั้งนี้มุ่งเป้าไปที่ภูมิภาค APAC โดยมุ่งเป้าไปที่เว็บไซต์ในออสเตรเลีย จีน ไทย อินเดีย เวียดนาม เป็นต้น ResumeLooters ได้รวบรวมชื่อ ที่อยู่อีเมล หมายเลขโทรศัพท์ ประวัติการจ้างงาน การศึกษา และข้อมูลที่เกี่ยวข้องอื่นๆ ของผู้หางาน ตามรายงานของ Group-IB กลุ่มอาชญากรนี้ก่อตั้งขึ้นในเดือนพฤศจิกายน 2023 และขายข้อมูลที่ขโมยมาผ่านช่องทาง Telegram

ResumeLooters ใช้เครื่องมือโอเพ่นซอร์สเป็นหลัก เช่น SQLmap, Acunetix, Metasploit... เพื่อโจมตีโดยใช้ SQL และ XSS เพื่อเจาะเข้าไปยังเว็บไซต์ค้าปลีกและหางาน เมื่อระบุและใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยบนเว็บไซต์แล้ว กลุ่มดังกล่าวได้แทรกคำสั่งที่เป็นอันตรายลงในหลายตำแหน่งใน HTML

เมื่อฉีดเข้าไปอย่างถูกต้องแล้ว สคริปต์ที่เป็นอันตรายชุดหนึ่งจะถูกดำเนินการเพื่อแสดงแบบฟอร์มฟิชชิ่งเพื่อขโมยข้อมูลของผู้เยี่ยมชม Group-IB กล่าวว่าพบเห็นกรณีที่แฮกเกอร์ใช้เทคนิคที่กำหนดเอง เช่น การสร้างโปรไฟล์นายจ้างปลอมและการโพสต์ CV ปลอมเพื่อให้มีสคริปต์ XSS

Group-IB สามารถเข้าถึงฐานข้อมูลที่ถูกขโมยไปได้เนื่องจากการกำหนดค่าผิดพลาด โดยบริษัทกล่าวเสริมว่า ผู้โจมตีพยายามเข้าถึงฐานข้อมูลระดับผู้ดูแลระบบบนเว็บไซต์ที่ถูกบุกรุกบางแห่ง แม้ว่าจะยังไม่ได้รับการยืนยันแหล่งที่มาของผู้โจมตี แต่มีรายงานว่า ResumeLooters แอบขายข้อมูลในกลุ่มที่พูดภาษาจีน และยังใช้เครื่องมือโอเพนซอร์สเวอร์ชันภาษาจีนอีกด้วย