سایت خبرکاو

جستجوگر هوشمند اخبار و مطالب فناوری

جویندگان کار مراقب باشند – هکرها از نقص های SQL برای سرقت داده های میلیون ها قربانی سوء استفاده می کنند.

اعتبار تصویر: Pixabay (اعتبار تصویر: voyager624 / Shutterstock) میلیون‌ها نفر از افرادی که به دنبال شغل جدید هستند، پس از نقض چندین سایت، اطلاعات شخصی آنها به سرقت رفته و در گروه‌های چت وب تاریک برای فروش گذاشته شده است. کارشناسان امنیت سایبری از Group-IB گزارش جدیدی منتشر کرده اند که در آن تحقیقات خود را در مورد یک عامل تهدید نسبتاً جدید به نام ResumeLooters و اینکه چگونه توانسته یک پایگاه داده عظیم را در ...
تونل VPN
اعتبار تصویر: Pixabay (اعتبار تصویر: voyager624 / Shutterstock)

میلیون‌ها نفر از افرادی که به دنبال شغل جدید هستند، پس از نقض چندین سایت، اطلاعات شخصی آنها به سرقت رفته و در گروه‌های چت وب تاریک برای فروش گذاشته شده است.

کارشناسان امنیت سایبری از Group-IB گزارش جدیدی منتشر کرده اند که در آن تحقیقات خود را در مورد یک عامل تهدید نسبتاً جدید به نام ResumeLooters و اینکه چگونه توانسته یک پایگاه داده عظیم را در تاریک وب بفروشد، منتشر کرده اند.

ResumeLooters اولین بار در نوامبر 2023 ظهور کرد، زمانی که با موفقیت 65 سایت فهرست مشاغل و خرده فروشی را با استفاده از دو تکنیک - تزریق SQL و اسکریپت بین سایتی (XSS) به خطر انداخت. با کمک ابزارهایی مانند SQLmap، Acunetix، X-Ray یا Metasploit، مهاجمان توانستند وب را برای عیوب اسکن کنند، عیوب تزریق SQL را به‌طور خودکار شناسایی و بهره‌برداری کنند، کدهای بهره‌برداری را علیه اهداف توسعه دهند و اجرا کنند.

در آن برای پول

پس از شناسایی و بهره برداری موفقیت آمیز از ایرادات سایت ها، مهاجمان اقدام به تزریق اسکریپت های مخرب به مکان های مختلف در HTML می کنند. محققان توضیح دادند که برخی از تزریق ها اسکریپت را فعال می کنند، در حالی که برخی دیگر به سادگی آن را نمایش می دهند. هدف این اسکریپت نمایش یک فرم فیشینگ است که داده‌های حساس را از بازدیدکنندگان می‌دزدد.

ظاهراً از قربانیان نام کامل، آدرس ایمیل، شماره تلفن، سابقه شغلی، تحصیلات و سایر اطلاعات مربوطه گرفته شده است. اطلاعات زیادی برای یک حمله فیشینگ هدفمند یا حتی سرقت هویت. بیشتر قربانیان در بخش APAC جهان، در کشورهایی مانند استرالیا، تایوان، چین، تایلند، هند و ویتنام قرار دارند.

Group-IB گفت : پس از سرقت داده ها، ResumeLooters سعی کرد آن ها را در وب تاریک بفروشد. آنها آن را در دو کانال تلگرامی با استفاده از حساب هایی با نام های چینی ارائه کردند. حتی ابزارهایی که استفاده می‌کردند به زبان چینی بود و محققان را بر آن داشت تا به این نتیجه برسند که ResumeLooter به احتمال زیاد از چین است.

با این حال، به نظر نمی رسد که آنها از سوی دولت حمایت شوند، زیرا هدف کمپین مادی بود.

نیکیتا روستوفچف، تحلیلگر ارشد در تیم تحقیقاتی پیشرفته تهدیدات پایدار، Group-IB گفت: «در کمتر از دو ماه، ما یک عامل تهدید دیگر را شناسایی کردیم که حملات تزریق SQL را علیه شرکت‌های منطقه آسیا-اقیانوسیه انجام می‌دهد.

این جالب است که ببینیم چگونه برخی از قدیمی ترین حملات SQL موثر و قابل توجه در منطقه رایج هستند. با این حال، سرسختی گروه ResumeLooters با آزمایش روش‌های مختلف برای بهره‌برداری از آسیب‌پذیری‌ها، از جمله حملات XSS، برجسته است. علاوه بر این، حملات این باند منطقه جغرافیایی وسیعی را در بر می گیرد.

بیشتر از TechRadar Pro

Sead یک روزنامه‌نگار آزاد کارکشته در سارایوو، بوسنی و هرزگوین است. او در مورد IT (ابر، اینترنت اشیا، 5G، VPN) و امنیت سایبری (باج افزار، نقض داده ها، قوانین و مقررات) می نویسد. او در طول بیش از یک دهه فعالیت حرفه ای خود برای رسانه های متعددی از جمله الجزیره بالکان نوشته است. او همچنین چندین ماژول در زمینه نوشتن محتوا برای Represent Communications برگزار کرده است.

خبرکاو