ResumeLooters
A Group-IB nagyszabású rosszindulatú kampányt azonosított, amely elsősorban az ázsiai-csendes-óceáni térségben működő vállalatok álláskereső és kiskereskedelmi weboldalait célozta meg. A Group-IB Threat Intelligence egysége által ResumeLootersnek nevezett csoport 2023 novembere és decembere között legalább 65 weboldalt fertőzött meg sikeresen SQL-injekciós és Cross-Site Scripting (XSS) támadások révén. Az áldozatainak többsége Indiában, Tajvanon, Thaiföldön, Vietnamban, Kínában és Ausztráliában található, azonban az APAC-övezeten kívül is azonosítottak kihasználást, többek között Brazíliában, az Egyesült Államokban, Törökországban, Oroszországban, Mexikóban és Olaszországban.
A ResumeLooters több adatbázist is ellopott, amelyek 2 079 027 egyedi e-mail címet és egyéb rekordokat, például neveket, telefonszámokat, születési dátumokat, valamint az álláskeresők tapasztalatára és foglalkoztatási előéletére vonatkozó információkat tartalmaztak. Az ellopott adatokat a ResumeLooters ezután Telegram-csatornákon kínálta eladásra. A Group-IB értesítést adott ki az azonosított áldozatoknak, hogy megtegyék a szükséges intézkedéseket a további károk enyhítésére.
A 2023 eleje óta működő ResumeLooters számos penetrációs tesztelési keretrendszert és nyílt forráskódú eszközt használ, például sqlmap, Acunetix, Beef Framework, X-Ray, Metasploit, ARL és Dirsearch.
A Group-IB kutatói azonosítottak két Telegram-fiókot, amelyeket a fenyegető szereplőhöz kapcsolódnak. Mindkét fiókot arra használták, hogy az ellopott adatokat eladásra kínálják a kínai nyelvű, hackeléssel és behatolásvizsgálattal foglalkozó Telegram-csoportokban.