VPN Tunnel


gnews




Τεχνολογία


Όσοι αναζητούν εργασία προσέξτε – οι χάκερ εκμεταλλεύονται ελαττώματα SQL για να κλέψουν δεδομένα εκατομμυρίων θυμάτων



By

Marizas Dimitris


Εκατομμύρια άνθρωποι που αναζητούν μια νέα δουλειά έχουν κλαπεί τα προσωπικά τους δεδομένα και έχουν τεθεί προς πώληση σε ομάδες συνομιλίας σκοτεινών ιστού μετά από παραβίαση αρκετών ιστότοπων.

Οι ειδικοί στον τομέα της κυβερνοασφάλειας από το Group-IB δημοσίευσαν μια νέα

κανω ΑΝΑΦΟΡΑ

περιγράφοντας την έρευνά τους σε έναν σχετικά

παράγοντα απειλών που ονομάζεται ResumeLooters και πώς μπόρεσε να πουλήσει μια τεράστια βάση δεδομένων στον σκοτεινό ιστό.

Το ResumeLooters εμφανίστηκε για πρώτη φορά τον Νοέμβριο του 2023, όταν παραβίασε με επιτυχία 65 ιστοτόπους καταχώρισης θέσεων

ς και λιανικής χρησιμοποιώντας δύο τεχνικές – την ένεση SQL και τη δέσμη ενεργειών μεταξύ τοποθεσιών (XSS). Με τη βοήθεια εργαλείων όπως το SQLmap, το Acunetix, το X-Ray ή το Metasploit, οι εισβολείς μπόρεσαν να σαρώσουν τον ιστό για ελαττώματα, να αυτοματοποιήσουν τον εντοπισμό και την εκμετάλλευση ελαττωμάτων SQL injection, να αναπτύξουν και να εκτελέσουν κώδικα εκμετάλλευσης έναντι στόχων και πολλά άλλα.

Σε αυτό για τα χρήματα

Αφού εντοπίσουν και εκμεταλλευτούν με επιτυχία ελαττώματα στους ιστότοπους, οι εισβολείς προχωρούν στην εισαγωγή κακόβουλων σεναρίων σε διαφορετικά σημεία του HTML. Ορισμένες ενέσεις θα ενεργοποιήσουν το σενάριο, ενώ άλλες απλώς θα το εμφανίσουν, εξήγησαν οι ερευνητές. Ο στόχος του σεναρίου είναι να εμφανίσει μια φόρμα phishing που κλέβει ευαίσθητα δεδομένα από τους επισκέπτες.

Προφανώς, όλα τα θύματα έλαβαν τα πλήρη ονόματά τους, τις διευθύνσεις ηλεκτρονικού ταχυδρομείου, τους αριθμούς τηλεφώνου, το ιστορικό απασχόλησης, την εκπαίδευση και άλλες σχετικές πληροφορίες. Πολλές πληροφορίες για μια στοχευμένη επίθεση ψαρέματος (spear-phishing) ή ακόμα και για κλοπή

ς. Τα περισσότερα θύματα βρίσκονται στο τμήμα APAC του κόσμου, σε χώρες όπως η Αυστραλία, η Ταϊβάν, η Κίνα, η Ταϊλάνδη, η Ινδία και το

.

Μετά την κλοπή των δεδομένων, η ResumeLooters προσπάθησε να τα πουλήσει στον σκοτεινό ιστό, πρόσθεσε η Group-IB. Το πρόσφεραν σε δύο κανάλια Telegram, χρησιμοποιώντας λογαριασμούς με κινέζικα ονόματα. Ακόμη και τα εργαλεία που χρησιμοποιούσαν ήταν στα κινέζικα, ωθώντας τους ερευνητές να καταλήξουν στο συμπέρασμα ότι οι ResumeLooters είναι πιθανότατα από την Κίνα.

Ωστόσο, δεν φαίνεται να επιχορηγούνται από το κράτος, καθώς ο στόχος της εκστρατείας ήταν υλικός.

«Σε λιγότερο από δύο μήνες, εντοπίσαμε έναν ακόμη παράγοντα απειλής που διεξάγει επιθέσεις SQL injection εναντίον εταιρειών στην περιοχή

ς-Ειρηνικού», δήλωσε ο Nikita Rostovcev, Senior Analyst στην Advanced Persistent Threat Research Team, Group-IB.

«Είναι εντυπωσιακό να βλέπουμε πώς μερικές από τις παλαιότερες αλλά εξαιρετικά αποτελεσματικές επιθέσεις SQL παραμένουν διαδεδομένες στην περιοχή. Ωστόσο, η επιμονή της ομάδας ResumeLooters ξεχωρίζει καθώς πειραματίζεται με διάφορες μεθόδους εκμετάλλευσης τρωτών σημείων, συμπεριλαμβανομένων των επιθέσεων XSS. Επιπλέον, οι επιθέσεις της συμμορίας καλύπτουν μια τεράστια γεωγραφική περιοχή».


VIA:

TechRadar.com/


Follow TechWar.gr on Google News






ea


meta


phishing


Pro


security


telegram


κυβερνοασφάλεια






Marizas Dimitris



108568 posts


12 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.



You might also like




More from author


Leave A Reply



Cancel Reply

Your email address will not be published.