分析师表示,他们观察到了来自印度、台湾、泰国和越南等亚洲国家的65个网站,这些网站已经受到了ResumeBooters的攻击,ResumeBooters使用了跨站点脚本(XSS)将恶意代码远程注入系统,这样就能操纵计算机使用的序列查询语言(SQL)系统,相互“交谈”,并对未命名的目标网站发起攻击,导致姓名、电话号码、出生日期和电子邮件地址被盗。
IB集团补充说,该团伙进一步了解到了求职者的详细信息,比如他们的就业史,其中约四分之一的数据是从求职网站上窃取的。
不仅如此,通过巧妙地部署虚假简历,网络犯罪团伙还能够引诱那些想雇佣员工的零售商,并将他们也列为攻击目标。分析师表示,如此大量的数据可能会成为网络犯罪分子手中的利器,因此,尽管这一犯罪不会立即产生影响,但不久的将来,很可能会出现金钱受损的受害者。
这些袭击发生在2023年最后两个月里,这表明如果不加以控制,ResumeRoots可能会发起更多的攻击。IB集团补充说,它在去年年初首次发现了该团伙的可疑活动。
此外,ResumeRooters的活动也没有只局限于亚洲。Group IB表示,它还发现其足迹遍布巴西、意大利、美国、土耳其、俄罗斯和墨西哥。鉴于全球多地都有与其相关的受害者,能推断出,该团队并不受政治意识形态所驱使,可能只是一家没有固定隶属关系的营利组织。
Group-IB指出,ResumeRoots是一个特例,其表明了犯罪分子仅使用少数公开可用的工具就可以造成相当大的损害。Group-IB强调,这些攻击是“非常直接”的,也是“容易避免”的。“这些攻击大多是因为组织忽视安全性而导致的,很显然,不充分的数据库和网站管理实践会引发安全事故。所以,这一事态也提醒了人们,组织需要优先考虑网络安全,并对不断演变的威胁保持警惕。”
原文始发于微信公众号(安在):ResumeBooters洗劫亚洲各地的招聘网站
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论