VPN для безопасного серфинга в России – купи через наш Телеграмм-бот:
|
Использование SQL-инъекции и XSS стало главным оружием в руках злоумышленников.
Хакерская группировка «ResumeLooters» совершила масштабную кражу личных данных более двух миллионов соискателей, взломав 65 законных сайтов по поиску работы и розничных интернет-магазинов с помощью атак SQL-инъекции и межсайтового скриптинга (XSS).
Основное внимание злоумышленников сосредоточено на Азиатско-Тихоокеанском регионе, включая Австралию, Тайвань, Китай, Таиланд, Индию и Вьетнам. В перечень украденных данных входят имена, электронные адреса, телефонные номера, история занятости, образование и другая информация соискателей.
По информации компании Group-IB, следящей за действиями этой группы с момента её появления в ноябре 2023 года, «ResumeLooters» продают украденные данные через специально созданные каналы в Telegram.
Забудь про блокировки! VPN через Телеграмм-бот для России!
|
В своих атаках группа использовала открытые инструменты, такие как SQLmap, Acunetix, Beef Framework, X-Ray, Metasploit, ARL (Asset Reconnaissance Lighthouse) и Dirsearch. Эти инструменты помогали обнаруживать и эксплуатировать уязвимости на целевых сайтах, после чего «ResumeLooters» внедряли вредоносные скрипты в HTML-код сайтов.
Особенно интересным является то, что злоумышленники использовали фальшивые профили работодателей и размещали поддельные документы резюме, содержащие XSS-скрипты. Это позволяло им воровать информацию посетителей сайтов через фишинговые формы.
Благодаря ошибке в операционной безопасности злоумышленников, специалистам Group-IB удалось проникнуть в базу с украденными данными и выявить, что атакующие получили административный доступ к некоторым из скомпрометированных сайтов.
«ResumeLooters» осуществляют свои атаки с целью финансовой выгоды, продавая данные другим киберпреступникам, используя китайские псевдонимы. Хотя Group-IB не подтверждает происхождение атакующих напрямую, продажа украденных данных в китайскоязычных группах и использование китайских версий инструментов, делает высоко вероятным, что злоумышленники «ResumeLooters» действительно имеют китайское происхождение.
Искусственный интеллект уже умнее вас. Как не стать рабом машин?
Узнайте у нас!
Онлайн VPN сервис — это виртуальная частная сеть (VPN), доступная для использования через интернет. Такие сервисы позволяют пользователям безопасно и анонимно подключаться к интернету, защищая их данные и обеспечивая конфиденциальность в сети. Онлайн VPN сервисы становятся все более популярными, так как они предоставляют простое и удобное решение для защиты интернет-трафика.
Онлайн VPN сервис — это важный инструмент для обеспечения безопасности и конфиденциальности в интернете. Он позволяет защитить ваши данные, обходить блокировки и сохранять анонимность. Выбор надежного онлайн VPN поможет вам безопасно серфить в интернете и защитить свою личную информацию.
