サイバーセキュリティ企業Group-IBは、ResumeLootersと呼ばれるハッカー集団がSQLおよびXSS攻撃を通じて65の商業および求人ウェブサイトに侵入し、200万人以上の求職者の個人データを盗んだと発表した。

攻撃はアジア太平洋地域に集中し、オーストラリア、中国、タイ、インド、ベトナムなどのウェブサイトを標的としました。ResumeLootersは求職者の名前、メールアドレス、電話番号、職歴、学歴、その他の関連情報を収集しました。 Group-IBによると、この犯罪グループは2023年11月に設立され、盗んだデータをTelegramチャンネルを通じて販売していたという。

ResumeLooters は主に SQLmap、Acunetix、Metasploit などのオープン ソース ツールを使用して、SQL および XSS 経由で攻撃し、小売 Web サイトや求人検索 Web サイトに侵入します。ウェブサイトのセキュリティ上の脆弱性が特定され、悪用されると、グループは HTML の複数の場所に悪意のあるコマンドを挿入しました。

適切に挿入されると、一連の悪意のあるスクリプトが実行され、フィッシングフォームが表示されて訪問者の情報が盗まれます。 Group-IBは、ハッカーが偽の雇用主プロフィールを作成したり、偽の履歴書を掲載してXSSスクリプトを組み込むなどのカスタム手法を使用している事例を確認したと述べた。

Group-IBは設定ミスにより盗まれたデータベースへのアクセスに成功し、攻撃者は侵入したウェブサイトのいくつかで管理者アクセスの取得を試みたと述べている。攻撃者の出所は確認されていないが、ResumeLootersは中国語圏のグループでデータを販売していたほか、オープンソースツールの中国語版を使用していたと報じられている。