กลุ่ม Hacker ในชื่อ 'ResumeLooters' ได้ขโมยข้อมูลส่วนบุคคลของผู้สมัครงานมากกว่าสองล้านรายการ หลังการโจมตีเว็บไซต์หางาน และเว็บไซต์ค้าปลีก 65 แห่ง โดยใช้การโจมตีแบบ SQL Injection และ Cross-site Scripting (XSS) โดยกลุ่ม ResumeLooters มุ่งเน้นการโจมตีไปที่ภูมิภาค APAC เป็นหลัก โดยกำหนดเป้าหมายไปยัง ออสเตรเลีย ไต้หวัน จีน ไทย อินเดีย และเวียดนาม เพื่อขโมยชื่อผู้หางาน ที่อยู่อีเมล หมายเลขโทรศัพท์ ประวัติการทำงาน การศึกษา และข้อมูลอื่นๆ ที่เกี่ยวข้อง
.
วัตถุประสงค์ในการโจมตีเพื่อผลประโยชน์ทางการเงิน โดยพยายามขายข้อมูลที่ถูกขโมยให้กับกลุ่ม Hacker รายอื่นผ่านบัญชี Telegram อย่างน้อยสองบัญชีที่ใช้ชื่อภาษาจีน ซึ่งนักวิจัยไม่สามารถยืนยันแหล่งที่มาของ Hacker ได้อย่างชัดเจน แต่พบว่ากลุ่มแฮกเกอร์ได้ทำการขายข้อมูลที่ขโมยมาในกลุ่มของ Hacker ที่พูดภาษาจีน และใช้เครื่องมือเวอร์ชันภาษาจีน เช่น X-Ray จึงทำให้มีความเป็นไปได้สูงว่า Hacker ดังกล่าวน่าจะมาจากประเทศจีน
----------------------------------------------------------------------------
แหล่งที่มา : : i-secure
***ฝากกดLike/กดShare และกดติดตาม เพื่ออัพเดทข่าวสารน่ารู้เกี่ยวการรักษาความมั่นคงปลอดภัยทางไซเบอร์ ดูน้อยลง
Hacker ขโมยข้อมูลมากกว่า 2 ล้านรายการ ด้วยการโจมตี SQL Injection และ Cross-site Scripting (XSS)
March 1, 2024
by
| RTAF Cyber Center
webadmin1@rtaf.com
in ข่าวไซเบอร์
Sign in to leave a comment