ResumeLooters stiehlt Daten von Arbeitssuchenden in Vietnam

Das Cybersicherheitsunternehmen Group-IB hat gerade bekannt gegeben, dass eine Hackergruppe namens ResumeLooters persönliche Daten von mehr als 2 Millionen Arbeitssuchenden gestohlen hat, indem sie 65 kommerzielle und Stellenbörsen-Websites durch SQL- und XSS-Angriffe infiltriert hat.

Die Angriffe konzentrierten sich auf die Asien-Pazifik-Region und zielten auf Websites in Australien, China, Thailand, Indien, Vietnam usw. ab. ResumeLooters sammelte Namen, E-Mail-Adressen, Telefonnummern, Beschäftigungsverläufe, Bildungsabschlüsse und andere relevante Informationen von Arbeitssuchenden. Laut Group-IB wurde die kriminelle Gruppe im November 2023 gegründet und verkaufte die gestohlenen Daten über Telegram-Kanäle.

ResumeLooters nutzt hauptsächlich Open-Source-Tools wie SQLmap, Acunetix, Metasploit usw., um über SQL und XSS in Einzelhandels- und Jobsuch-Websites einzudringen. Sobald die Sicherheitslücken auf den Websites identifiziert und ausgenutzt wurden, schleust die Gruppe an mehreren Stellen im HTML schädliche Befehle ein.

Bei richtiger Einschleusung werden schädliche Skripte ausgeführt, die Phishing-Formulare anzeigen und Besucherdaten stehlen. Group-IB gab an, Fälle beobachtet zu haben, in denen Hacker spezielle Techniken wie die Erstellung gefälschter Arbeitgeberprofile und die Veröffentlichung gefälschter Lebensläufe mit XSS-Skripten eingesetzt hätten.

Group-IB konnte durch eine Fehlkonfiguration auf die gestohlene Datenbank zugreifen. Berichten zufolge versuchten die Angreifer, Administratorzugriff auf einige der kompromittierten Websites zu erlangen. Obwohl die Herkunft der Angreifer nicht bestätigt wurde, verkaufte ResumeLooters die Daten Berichten zufolge an chinesischsprachige Gruppen und nutzte chinesische Versionen von Open-Source-Tools.