Kẻ trộm dữ liệu ResumeLooters tấn công người tìm việc tại khu vực APAC

ResumeLooters trộm dữ liệu hồ sơ tìm việc tại Việt Nam
Nhóm hacker ResumeLooters đã đánh cắp dữ liệu cá nhân của hơn 2 triệu người tìm việc tại khu vực APAC thông qua các cuộc tấn công SQL và XSS.

Kẻ trộm dữ liệu ResumeLooters tấn công người tìm việc tại khu vực APAC

Mới đây, công ty an ninh mạng Group-IB đã công bố việc một nhóm hacker có tên là ResumeLooters đã thực hiện cuộc tấn công đánh cắp dữ liệu cá nhân của hơn 2 triệu người tìm việc tại khu vực APAC (châu Á - Thái Bình Dương). Nhóm tin tặc này đã tiến hành xâm nhập vào 65 website thương mại và việc làm bằng cách sử dụng các cuộc tấn công SQL và XSS.

Tập trung vào khu vực APAC

Các cuộc tấn công của ResumeLooters tập trung vào khu vực APAC, đặc biệt là các website tại Úc, Trung Quốc, Thái Lan, Ấn Độ và Việt Nam. Nhóm tin tặc đã thu thập thông tin như tên, địa chỉ email, số điện thoại, lịch sử việc làm, trình độ học vấn và các thông tin liên quan khác của người tìm việc. Theo Group-IB, nhóm tội phạm này đã thành lập từ tháng 11 năm 2023 và bán dữ liệu bị đánh cắp thông qua các kênh truyền thông Telegram.

Cách thức tấn công của ResumeLooters

ResumeLooters chủ yếu sử dụng các công cụ nguồn mở như SQLmap, Acunetix, Metasploit để tấn công thông qua SQL và XSS và xâm nhập vào các website cửa hàng bán lẻ và tìm kiếm việc làm. Sau khi xác định và khai thác các điểm yếu bảo mật trên các website, nhóm tin tặc này sẽ tiêm các lệnh độc hại vào nhiều vị trí trong HTML.

Khi các lệnh độc hại được chèn đúng cách, chúng sẽ được thực thi để hiển thị các biểu mẫu lừa đảo nhằm đánh cắp thông tin của khách truy cập. Group-IB cũng đã phát hiện những trường hợp mà các hacker sử dụng các kỹ thuật tùy chỉnh, ví dụ như tạo hồ sơ nhà tuyển dụng giả hoặc đăng CV giả để chứa các lệnh XSS.

Các hệ thống bảo mật bị lỗi

Nhờ một lỗi cấu hình sai, Group-IB đã xâm nhập vào cơ sở dữ liệu bị đánh cắp và phát hiện rằng các kẻ tấn công đã cố gắng chiếm quyền truy cập của quản trị viên trên một số website bị xâm nhập. Mặc dù chưa xác định được nguồn gốc của nhóm tin tặc này, nhưng đã có báo cáo cho rằng ResumeLooters đã bán dữ liệu trong các nhóm nói tiếng Trung Quốc và sử dụng phiên bản tiếng Trung của các công cụ nguồn mở.

Các biện pháp bảo mật cần được tăng cường

Sự việc này cho thấy tầm quan trọng của việc tăng cường bảo mật trong việc lưu trữ và xử lý dữ liệu cá nhân. Các công ty và tổ chức cần đảm bảo rằng hệ thống của họ được bảo vệ chặt chẽ để ngăn chặn các cuộc tấn công tương tự. Ngoài ra, người dùng cũng cần chú ý và cẩn trọng khi chia sẻ thông tin cá nhân trực tuyến và đảm bảo rằng họ chỉ cung cấp thông tin cho các trang web đáng tin cậy.

Trong tình hình ngày càng gia tăng của các cuộc tấn công mạng, việc nâng cao nhận thức về an ninh mạng và áp dụng các biện pháp bảo mật phù hợp là cần thiết để bảo vệ dữ liệu cá nhân và đảm bảo an toàn trực tuyến cho mọi người.

Nguồn: Báo Thanh Niên

[question] Nhóm tin tặc ResumeLooters đã đánh cắp dữ liệu cá nhân của bao nhiêu người tìm việc?,Công cụ nào được sử dụng bởi nhóm tấn công ResumeLooters để xâm nhập vào các website?