Das Cybersicherheitsunternehmen Group-IB hat gerade bekannt gegeben, dass eine Hackergruppe namens ResumeLooters persönliche Daten von mehr als 2 Millionen Arbeitssuchenden gestohlen hat, indem sie über SQL- und XSS-Angriffe 65 kommerzielle Websites und Stellenbörsen infiltriert hat.

Die Angriffe konzentrierten sich auf die Region Asien-Pazifik und zielten auf Websites in Australien, China, Thailand, Indien, Vietnam usw. ab. ResumeLooters sammelte Namen, E-Mail-Adressen, Telefonnummern, Beschäftigungsverlauf, Ausbildung und andere relevante Informationen von Arbeitssuchenden. Laut Group-IB wurde die kriminelle Gruppe im November 2023 gegründet und verkaufte gestohlene Daten über Telegram-Kanäle.

ResumeLooters verwendet hauptsächlich Open-Source-Tools wie SQLmap, Acunetix, Metasploit usw., um über SQL und XSS in Einzelhandels- und Jobsuch-Websites einzudringen. Nachdem die Sicherheitslücken auf den Websites identifiziert und ausgenutzt wurden, schleuste die Gruppe an mehreren Stellen im HTML schädliche Befehle ein.

Bei richtiger Injektion wird eine Reihe bösartiger Skripte ausgeführt, um Phishing-Formulare anzuzeigen und Besucherinformationen zu stehlen. Group-IB sagte, es seien Fälle beobachtet worden, in denen Hacker spezielle Techniken anwendeten, etwa gefälschte Arbeitgeberprofile erstellt und gefälschte Lebensläufe veröffentlicht hätten, um XSS-Skripte einzubetten.

Aufgrund einer Fehlkonfiguration habe sich Group-IB Zugriff auf die gestohlene Datenbank verschaffen können, hieß es weiter. Zudem hätten die Angreifer versucht, auf einigen der kompromittierten Websites Administratorzugriff zu erlangen. Obwohl die Herkunft der Angreifer nicht bestätigt wurde, soll ResumeLooters die Daten in chinesischsprachigen Gruppen verkauft und chinesische Versionen von Open-Source-Tools verwendet haben.