La société de cybersécurité Group-IB vient d'annoncer qu'un groupe de pirates informatiques appelé ResumeLooters a volé les données personnelles de plus de 2 millions de demandeurs d'emploi en infiltrant 65 sites Web commerciaux et d'emploi via des attaques SQL et XSS.

Les attaques se sont concentrées sur la région APAC, ciblant des sites Web en Australie, en Chine, en Thaïlande, en Inde, au Vietnam, etc. ResumeLooters a collecté des noms, des adresses e-mail, des numéros de téléphone, des antécédents professionnels, des études et d'autres informations pertinentes sur les demandeurs d'emploi. Selon Group-IB, le groupe criminel a été fondé en novembre 2023 et vendait des données volées via les chaînes Telegram.

ResumeLooters utilise principalement des outils open source tels que SQLmap, Acunetix, Metasploit... pour attaquer via SQL et XSS afin de pénétrer les sites Web de vente au détail et de recherche d'emploi. Une fois les vulnérabilités de sécurité des sites Web identifiées et exploitées, le groupe a injecté des commandes malveillantes à plusieurs endroits du code HTML.

Lorsqu'il est correctement injecté, un ensemble de scripts malveillants sera exécuté pour afficher des formulaires de phishing afin de voler les informations des visiteurs. Group-IB a déclaré avoir constaté des cas de pirates informatiques utilisant des techniques personnalisées telles que la création de faux profils d'employeurs et la publication de faux CV contenant des scripts XSS.

Grâce à une mauvaise configuration, Group-IB a pu accéder à la base de données volée, a-t-il déclaré, ajoutant que les attaquants ont tenté d'obtenir un accès administrateur sur certains des sites Web compromis. Bien que l'origine des attaquants n'ait pas été confirmée, ResumeLooters aurait vendu les données à des groupes parlant chinois, ainsi qu'utilisé des versions chinoises d'outils open source.