Hacker ขโมยข้อมูลมากกว่า 2 ล้านรายการ ด้วยการโจมตี SQL Injection และ Cross-site Scripting (XSS) 
.
กลุ่ม Hacker ในชื่อ 'ResumeLooters'
ได้ขโมยข้อมูลส่วนบุคคลของผู้สมัครงานมากกว่าสองล้านรายการ
หลังการโจมตีเว็บไซต์หางาน และเว็บไซต์ค้าปลีก 65 แห่ง โดยใช้การโจมตีแบบ
SQL Injection และ Cross-site Scripting (XSS) โดยกลุ่ม ResumeLooters
มุ่งเน้นการโจมตีไปที่ภูมิภาค APAC เป็นหลัก โดยกำหนดเป้าหมายไปยัง
ออสเตรเลีย ไต้หวัน จีน ไทย อินเดีย และเวียดนาม เพื่อขโมยชื่อผู้หางาน
ที่อยู่อีเมล หมายเลขโทรศัพท์ ประวัติการทำงาน การศึกษา และข้อมูลอื่นๆ
ที่เกี่ยวข้อง
.
วัตถุประสงค์ในการโจมตีเพื่อผลประโยชน์ทางการเงิน
โดยพยายามขายข้อมูลที่ถูกขโมยให้กับกลุ่ม Hacker รายอื่นผ่านบัญชี Telegram
อย่างน้อยสองบัญชีที่ใช้ชื่อภาษาจีน
ซึ่งนักวิจัยไม่สามารถยืนยันแหล่งที่มาของ Hacker ได้อย่างชัดเจน
แต่พบว่ากลุ่มแฮกเกอร์ได้ทำการขายข้อมูลที่ขโมยมาในกลุ่มของ Hacker
ที่พูดภาษาจีน และใช้เครื่องมือเวอร์ชันภาษาจีน เช่น X-Ray
จึงทำให้มีความเป็นไปได้สูงว่า Hacker ดังกล่าวน่าจะมาจากประเทศจีน
----------------------------------------------------------------------------
แหล่งที่มา : : i-secure
***ฝากกดLike/กดShare และกดติดตาม เพื่ออัพเดทข่าวสารน่ารู้เกี่ยวการรักษาความมั่นคงปลอดภัยทางไซเบอร์
