• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Attacchi informatici: Russia, UE e Asia nel mirino
    • Dynatrace e NVIDIA a supporto delle implementazioni di AI Factory
    • Sicurezza: AI sempre più sfidante
    • Oracle EU Sovereign Cloud conquista le organizzazioni tedesche
    • Progettare il futuro con Red Hat Enterprise Linux 10
    • AI e Partnership pilastri della strategia di SAP
    • Elisabetta Franchi: A Convention of Fashion and Imagination in Mold
    • Vertiv: soluzioni di alimentazione a 800 VDC pronte nel 2026
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Featured»ResumeLooters: Group-IB ne svela i segreti

    ResumeLooters: Group-IB ne svela i segreti

    By Redazione LineaEDP07/02/20243 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Group-IB, azienda ha identificato una vasta campagna malevola che mira principalmente ai siti di recruiting o a negozi online

    ResumeLooters-Group-IB
    © Group-IB 2024

    Il gruppo, soprannominato ResumeLooters (saccheggiatori di CV) dall’unità di Threat Intelligence di Group-IB, ha infettato con successo almeno 65 siti web tra novembre e dicembre 2023 attraverso SQL injection e Cross-Site Scripting (XSS). Sebbene la maggior parte delle vittime della gang si trovi in India, Taiwan, Thailandia, Vietnam, Cina e Australia, un caso è stato registrato anche in Italia.

    Quanto rilevato dimostra che ResumeLooters ha trafugato diversi database contenenti 2.079.027 indirizzi email unici e altri dati, come nomi, numeri di telefono, date di nascita, nonché informazioni su esperienze e carriera lavorativa delle persone in cerca di lavoro. I dati rubati sono stati poi messi in vendita da ResumeLooters su canali Telegram. Group-IB ha provveduto ad avvisare le organizzazioni colpite affinché possano adottare le misure necessarie per mitigare il rischio di danni ulteriori.

    ResumeLooters
    © Group-IB 2024

    Attivo dall’inizio del 2023, il gruppo ResumeLooters si è avvalso di diversi framework per la conduzione di penetration test e strumenti open-source, come sqlmap, Acunetix, Beef Framework, X-Ray, Metasploit, ARL e Dirsearch. Così la banda è riuscita ad iniettare query SQL dannose in 65 siti web per la ricerca di lavoro, vendita al dettaglio e altri e a carpire dai database un totale di 2.188.444 righe, di cui 510.259 contenenti i dati degli utenti di siti di recruiting.

    Oltre il 70% delle vittime note di ResumeLooters si trova nella regione Asia-Pacifico. Tuttavia, sono stati identificati siti web compromessi anche al di fuori della regione, ad esempio Brasile, USA, Turchia, Russia, Messico e Italia.

    ResumeLooters
    © Group-IB 2024

    I ricercatori di Group-IB hanno individuato due account Telegram associati all’attore della minaccia. Entrambi gli account sono stati utilizzati per commercializzare i dati rubati nei gruppi Telegram di lingua cinese dedicati all’hacking e ai penetration test.

    “In meno di due mesi, abbiamo identificato l’ennesimo attore della minaccia che conduce attacchi di tipo SQL injection contro aziende della regione Asia-Pacifico”, afferma Giulio Vada, Regional Sales Director Italy & Iberia presso Group-IB. “È sorprendente notare che alcuni degli attacchi SQL più datati, ma straordinariamente efficaci, siano ancora diffusi nella regione. In questo contesto spicca la tenacia di ResumeLooters, che sperimenta diversi metodi di sfruttamento delle vulnerabilità, tra cui gli attacchi XSS. Inoltre, le campagne del gruppo coprono una vasta area geografica”.

    L’interesse degli attori delle minacce per la regione Asia-Pacifico è in sensibile aumento. Nel dicembre 2023, Group-IB ha pubblicato un rapporto su GambleForce, un altro gruppo che ha condotto oltre 20 attacchi con SQL injection contro siti web di gioco d’azzardo e governativi nella regione. A differenza di GambleForce, il cui operato è incentrato sull’SQL injection, ResumeLooters agisce in maniera diversificata. Oltre agli attacchi di tipo SQL injection, ha eseguito con successo script XSS su almeno quattro siti di recruiting legittimi. Creando un profilo falso di datore di lavoro, gli aggressori hanno potuto impiantare uno script dannoso su uno di questi siti e sono riusciti a carpire il codice HTML delle pagine visitate dalle vittime, compresi gli utenti con accesso amministrativo. Gli script XSS dannosi avevano anche lo scopo di visualizzare moduli di phishing su risorse legittime. Si ritiene che l’obiettivo principale degli aggressori fosse quello di rubare le credenziali degli amministratori, ma non c’è evidenza della realizzazione di questo intento.

    Per proteggersi da attacchi SQLi, si consiglia alle aziende di utilizzare istruzioni SQL preparate o query parametrizzate invece di concatenare direttamente l’input dell’utente nelle query SQL. È essenziale implementare una validazione degli input e la relativa sanitizzazione su entrambi i lati, client e server. L’esecuzione regolare di valutazioni del livello di sicurezza e di revisioni del codice aiuta a identificare e ridurre le vulnerabilità che favoriscono l’injection.

    L’analisi completa dell’infrastruttura, degli strumenti e delle tattiche malevole di ResumeLooters, insieme all’elenco completo degli indicatori di compromissione, è disponibile sul blog di Group-IB.

    Group-IB ResumeLooters
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Attacchi informatici: Russia, UE e Asia nel mirino

    21/05/2025

    Sicurezza: AI sempre più sfidante

    21/05/2025

    Progettare il futuro con Red Hat Enterprise Linux 10

    21/05/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    Transizione 5.0: vuoi il 45% sui software?
    Stormshield: Zero Trust pilastro della security aziendale
    RENTRI: regole pratiche per uscirne vivi
    Vertiv: come evolve il mondo dei data center
    2VS1 incontra GCI: focus sulle competenze
    Defence Tech

    Attacchi informatici: Russia, UE e Asia nel mirino

    21/05/2025

    Sicurezza: AI sempre più sfidante

    21/05/2025

    Computer ICS sempre sotto minaccia cyber: l’analisi di Kaspersky

    20/05/2025

    TA406: cybercrime contro le entità governative ucraine

    19/05/2025
    Report

    Aziende italiane e Intelligenza Artificiale: a che punto siamo?

    12/05/2025

    L’AI irrompe nel manufacturing

    02/05/2025

    L’AI è il futuro, ma senza dati rimane solo una promessa

    02/05/2025

    IBM X-Force Threat Index 2025: vecchi e nuovi trend delle minacce cyber

    18/04/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.