ResumeLooters trộm dữ liệu hồ sơ tìm việc tại Việt Nam

Theo dõi Báo Gia Lai trên Google News
Nhóm hacker có tên ResumeLooters mới đây bị phát hiện trộm dữ liệu của 2 triệu người dùng tại khu vực APAC (châu Á - Thái Bình Dương).

Công ty an ninh mạng Group-IB vừa công bố nhóm tin tặc có tên ResumeLooters đã đánh cắp dữ liệu cá nhân của hơn 2 triệu người tìm việc bằng cách xâm nhập 65 website thương mại và việc làm thông qua các cuộc tấn công SQL và XSS.

Các đợt tấn công tập trung vào khu vực APAC, hướng mục tiêu vào các website tại Úc, Trung Quốc, Thái Lan, Ấn Độ, Việt Nam... ResumeLooters đã thu thập tên, địa chỉ email, số điện thoại, lịch sử việc làm, trình độ học vấn và các thông tin liên quan khác của người tìm việc. Theo Group-IB, nhóm tội phạm này thành lập vào tháng 11.2023 và bán dữ liệu bị đánh cắp thông qua các kênh Telegram.

ResumeLooters đã đánh cắp dữ liệu cá nhân của hơn 2 triệu người tìm việc

ResumeLooters đã đánh cắp dữ liệu cá nhân của hơn 2 triệu người tìm việc

ResumeLooters chủ yếu sử dụng các công cụ nguồn mở như SQLmap, Acunetix, Metasploit... nhằm tấn công thông qua SQL và XSS để xâm nhập các website cửa hàng bán lẻ và tìm kiếm việc làm. Khi đã xác định và khai thác các điểm yếu bảo mật trên các website, nhóm này sẽ tiêm các lệnh độc hại vào nhiều vị trí trong HTML.

Khi được chèn đúng cách, một tập các lệnh độc hại sẽ được thực thi để hiển thị các biểu mẫu lừa đảo nhằm đánh cắp thông tin của khách truy cập. Group-IB cho biết đã thấy những trường hợp hacker sử dụng các kỹ thuật tùy chỉnh như tạo hồ sơ nhà tuyển dụng giả, đăng CV giả để chứa tập lệnh XSS.

Nhờ một lỗi cấu hình sai, Group-IB đã xâm nhập vào cơ sở dữ liệu bị đánh cắp, cho biết những kẻ tấn công đã cố gắng chiếm quyền truy cập của quản trị viên trên một số website bị xâm nhập. Dù chưa xác nhận nguồn gốc của những kẻ tấn công, nhưng ResumeLooters được báo cáo đã bán dữ liệu trong các nhóm nói tiếng Trung Quốc, cũng như sử dụng phiên bản tiếng Trung của các công cụ nguồn mở.

Có thể bạn quan tâm

Chủ tịch Hội Vật lý Hoa Kỳ chia sẻ về sóng tô-pô trong khí quyển và đại dương Trái Đất

Chủ tịch Hội Vật lý Hoa Kỳ chia sẻ về sóng tô-pô trong khí quyển và đại dương Trái Đất

(GLO)- Chiều 18-6, tại Trung tâm Quốc tế Khoa học và Giáo dục liên ngành (ICISE), ông Brad Marston - Chủ tịch Hội Vật lý Hoa Kỳ (APS), Giáo sư Vật lý tại Đại học Brown (Hoa Kỳ) đã có buổi nói chuyện đại chúng với chủ đề “Các loại sóng có nguồn gốc tô-pô trong hệ chất lưu của Trái Đất và xa hơn nữa”.

Các công cụ AI ngày càng hiểu con người, nhưng nhân loại lại dần mù mờ trước cách AI hoạt động.

Cảnh báo AI đang tiến hóa vượt ngoài tầm hiểu biết của con người

(GLO)- Các chuyên gia công nghệ hàng đầu thế giới vừa đưa ra cảnh báo về tốc độ phát triển của trí tuệ nhân tạo (AI), công nghệ này đang tiến gần đến ngưỡng mà con người không còn thực sự hiểu rõ cách nó vận hành, trong khi AI ngày càng hiểu sâu hơn về hành vi, tâm lý và động cơ của con người.

Danh sách các tên miền .vn hai ký tự chuẩn bị bước vào phiên đấu giá.

76 tên miền đặc biệt “.vn” sắp bước vào đợt đấu giá thứ hai

(GLO)- Trung tâm Internet Việt Nam (VNNIC) cho biết: Từ ngày 24 đến 25-6 sẽ tổ chức đấu giá trực tuyến quyền sử dụng 76 tên miền cấp hai có 2 ký tự dưới tên miền quốc gia “.vn”. Đây là đợt đấu giá thứ 2 trong năm 2026 đối với nhóm tên miền ngắn, đẹp và có giá trị cao trên môi trường Internet.

null