ResumeLooters trộm dữ liệu hồ sơ tìm việc tại Việt Nam

- Advertisment -

Công ty an ninh mạng Group-IB vừa công bố nhóm tin tặc có tên ResumeLooters đã đánh cắp dữ liệu cá nhân của hơn 2 triệu người tìm việc bằng cách xâm nhập 65 website thương mại và việc làm thông qua các cuộc tấn công SQL và XSS.

Các đợt tấn công tập trung vào khu vực APAC, hướng mục tiêu vào các website tại Úc, Trung Quốc, Thái Lan, Ấn Độ, Việt Nam… ResumeLooters đã thu thập tên, địa chỉ email, số điện thoại, lịch sử việc làm, trình độ học vấn và các thông tin liên quan khác của người tìm việc. Theo Group-IB, nhóm tội phạm này thành lập vào tháng 11.2023 và bán dữ liệu bị đánh cắp thông qua các kênh Telegram.

ResumeLooters trộm dữ liệu hồ sơ tìm việc tại Việt Nam- Ảnh 1.

ResumeLooters đã đánh cắp dữ liệu cá nhân của hơn 2 triệu người tìm việc

CHỤP MÀN HÌNH

ResumeLooters chủ yếu sử dụng các công cụ nguồn mở như SQLmap, Acunetix, Metasploit… nhằm tấn công thông qua SQL và XSS để xâm nhập các website cửa hàng bán lẻ và tìm kiếm việc làm. Khi đã xác định và khai thác các điểm yếu bảo mật trên các website, nhóm này sẽ tiêm các lệnh độc hại vào nhiều vị trí trong HTML.

Khi được chèn đúng cách, một tập các lệnh độc hại sẽ được thực thi để hiển thị các biểu mẫu lừa đảo nhằm đánh cắp thông tin của khách truy cập. Group-IB cho biết đã thấy những trường hợp hacker sử dụng các kỹ thuật tùy chỉnh như tạo hồ sơ nhà tuyển dụng giả, đăng CV giả để chứa tập lệnh XSS.

Nhờ một lỗi cấu hình sai, Group-IB đã xâm nhập vào cơ sở dữ liệu bị đánh cắp, cho biết những kẻ tấn công đã cố gắng chiếm quyền truy cập của quản trị viên trên một số website bị xâm nhập. Dù chưa xác nhận nguồn gốc của những kẻ tấn công, nhưng ResumeLooters được báo cáo đã bán dữ liệu trong các nhóm nói tiếng Trung Quốc, cũng như sử dụng phiên bản tiếng Trung của các công cụ nguồn mở.

Nguồn: Thanh Niên

Tin Liên QuanMUST READ

TIN MỚI NHẤT

"Sau khi mới sinh xong, tôi stress nặng nề, cứ đến 4 giờ chiều là ngồi khóc, cảm thấy đau khổ, muốn chết đi cho rồi" - Phan Như Thảo chia sẻ.
Trong bộ phim đang thu gần 450 tỷ đồng ngoài rạp, Tuấn Trần và Phương Anh Đào có nhiều khoảnh khắc tình tứ. Gần đây, cặp diễn viên chính của Mai liên tục đăng ảnh thân mật, được khán giả ủng hộ "phim giả tình thật".
1. Chủ đề được các doanh nhân trao đổi nhiều nhất bên lề Lễ trao giải Doanh nghiệp niêm...
Tại thị trường vàng trong nước, sau khi giảm 200.000 đồng/lượng trong ngày hôm qua, giá vàng SJC của...
- Advertisement -

Ngành công nghệ xôn xao vì tin đồn Google khai tử Gmail

Google lên tiếng xác nhận những đồn đoán về việc đóng cửa Gmail là giả mạo.

Ảnh và clip cận visual Hồ Ngọc Hà đẹp không góc chết, đọ sắc “chặt chém” cạnh dàn sao quốc tế ở Milan

Không hổ danh là “Nữ hoàng giải trí”, Hồ Ngọc Hà xuất hiện ở đâu là bừng sáng nơi đấy.
- Advertisement -