Хакеры взломали 65 сайтов по поиску работы и украли личные данные 2 миллионов человек

ИБ-специалисты из Group-IB рассказали о масштабной киберпреступной кампании, в ходе которой злоумышленники взломали 65 сайтов по поиску работу, в том числе несколько интернет-магазинов, и украли личные данные более 2-ух миллионов людей.

Хакерская группировка действует с ноября 2023 года. Легитимные сайты злоумышленники взламывают с помощью атак SQL-инъекции и межсайтового скриптинга (XSS), что позволяет им внедрять вредоносный код, либо перенаправлять соискателей на фишинговые формы заполнения данных.

Украденные данные, в число которых входят полные имена, адреса электронных почт, номера телефонов и другая личная информация, хакеры продают через каналы в мессенджере Telegram. Исходя из этого, эксперты сделали вывод, что группировка преследует финансовые цели.

Большая часть жертв приходится на Азиатско-Тихоокеанский регион, а сами хакеры, предположительно, из Китая.