{"id":1135766,"date":"2024-02-06T09:23:28","date_gmt":"2024-02-06T11:23:28","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-pirates-informatiques-exploitent-les-sites-demploi-dans-la-region-apac-et-volent-les-donnees-de-millions-de-demandeurs-demploi\/"},"modified":"2024-02-06T09:23:33","modified_gmt":"2024-02-06T11:23:33","slug":"des-pirates-informatiques-exploitent-les-sites-demploi-dans-la-region-apac-et-volent-les-donnees-de-millions-de-demandeurs-demploi","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-pirates-informatiques-exploitent-les-sites-demploi-dans-la-region-apac-et-volent-les-donnees-de-millions-de-demandeurs-demploi\/","title":{"rendered":"Des pirates informatiques exploitent les sites d&#8217;emploi dans la r\u00e9gion APAC et volent les donn\u00e9es de millions de demandeurs d&#8217;emploi"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">06 f\u00e9vrier 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Web sombre \/ Cybercriminalit\u00e9<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Des-pirates-informatiques-exploitent-les-sites-demploi-dans-la-region.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Les agences pour l&#8217;emploi et les entreprises de vente au d\u00e9tail situ\u00e9es principalement dans la r\u00e9gion Asie-Pacifique (APAC) ont \u00e9t\u00e9 cibl\u00e9es par un acteur malveillant jusqu&#8217;alors sans papiers connu sous le nom de <strong>CVLooters<\/strong> depuis d\u00e9but 2023 dans le but de voler des donn\u00e9es sensibles.<\/p>\n<p>Group-IB, dont le si\u00e8ge est \u00e0 Singapour, a d\u00e9clar\u00e9 que les activit\u00e9s de l&#8217;\u00e9quipe de piratage \u00e9taient orient\u00e9es vers les plateformes de recherche d&#8217;emploi et le vol de CV, avec jusqu&#8217;\u00e0 65 sites Web compromis entre novembre 2023 et d\u00e9cembre 2023.<\/p>\n<p>On estime que les fichiers vol\u00e9s contiennent 2\u00a0188\u00a0444 enregistrements de donn\u00e9es utilisateur, dont 510\u00a0259 proviennent de sites Web de recherche d\u2019emploi.  Plus de deux millions d&#8217;adresses e-mail uniques sont pr\u00e9sentes dans l&#8217;ensemble de donn\u00e9es.<\/p>\n<p>&#8220;En utilisant des attaques par injection SQL contre des sites Web, l&#8217;acteur malveillant tente de voler des bases de donn\u00e9es d&#8217;utilisateurs pouvant inclure des noms, des num\u00e9ros de t\u00e9l\u00e9phone, des e-mails et des dates de naissance, ainsi que des informations sur l&#8217;exp\u00e9rience des demandeurs d&#8217;emploi, leurs ant\u00e9c\u00e9dents professionnels et d&#8217;autres donn\u00e9es personnelles sensibles.&#8221; Nikita Rostovcev, chercheur en s\u00e9curit\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/www.group-ib.com\/blog\/resumelooters\/\" target=\"_blank\">dit<\/a> dans un rapport partag\u00e9 avec The Hacker News.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tl_d1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Les-attaques-DDoS-contre-le-secteur-des-services-environnementaux-augmentent.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Les donn\u00e9es vol\u00e9es sont ensuite mises en vente par l&#8217;acteur malveillant sur les cha\u00eenes Telegram.&#8221;<\/p>\n<p>Group-IB a d\u00e9clar\u00e9 avoir \u00e9galement d\u00e9couvert des preuves d&#8217;infections par cross-site scripting (XSS) sur au moins quatre sites Web de recherche d&#8217;emploi l\u00e9gitimes, con\u00e7us pour charger des scripts malveillants responsables de l&#8217;affichage de pages de phishing capables de r\u00e9colter des informations d&#8217;identification d&#8217;administrateur.<\/p>\n<p>ResumeLooters est le deuxi\u00e8me groupe apr\u00e8s GambleForce \u00e0 avoir \u00e9t\u00e9 d\u00e9couvert en train d&#8217;organiser des attaques par injection SQL dans la r\u00e9gion APAC depuis fin d\u00e9cembre 2023.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1707218608_148_Des-pirates-informatiques-exploitent-les-sites-demploi-dans-la-region.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1707218608_148_Des-pirates-informatiques-exploitent-les-sites-demploi-dans-la-region.jpg\" alt=\"Demandeurs d'emploi\" border=\"0\" data-original-height=\"387\" data-original-width=\"728\" title=\"Demandeurs d'emploi\"\/><\/a><\/div>\n<p>La majorit\u00e9 des sites Web compromis sont bas\u00e9s en Inde, \u00e0 Taiwan, en Tha\u00eflande, au Vietnam, en Chine, en Australie et en Turquie, bien que des compromissions aient \u00e9galement \u00e9t\u00e9 signal\u00e9es au Br\u00e9sil, aux \u00c9tats-Unis, en Turquie, en Russie, au Mexique et en Italie.<\/p>\n<p>Le mode op\u00e9ratoire de ResumeLooters implique l&#8217;utilisation du logiciel open source <a rel=\"nofollow noopener\" href=\"https:\/\/sqlmap.org\/\" target=\"_blank\">carte SQL<\/a> outil pour mener des attaques par injection SQL et supprimer et ex\u00e9cuter des charges utiles suppl\u00e9mentaires telles que le <a rel=\"nofollow noopener\" href=\"https:\/\/beefproject.com\/\" target=\"_blank\">B\u0153uf<\/a> (abr\u00e9viation de Browser Exploitation Framework) outil de test d&#8217;intrusion et code JavaScript malveillant con\u00e7u pour collecter des donn\u00e9es sensibles et rediriger les utilisateurs vers des pages de collecte d&#8217;informations d&#8217;identification.<\/p>\n<p>L&#8217;analyse de l&#8217;infrastructure de l&#8217;acteur mena\u00e7ant par la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 r\u00e9v\u00e8le la pr\u00e9sence d&#8217;autres outils comme Metasploit, <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/maurosoria\/dirsearch\" target=\"_blank\">recherche<\/a>et <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/chaitin\/xray\/blob\/master\/README_EN.md\" target=\"_blank\">radiographie<\/a>\u00e0 c\u00f4t\u00e9 d&#8217;un dossier h\u00e9bergeant les donn\u00e9es vol\u00e9es.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tcepdHrZ\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Avertissement-de-nouveaux-logiciels-malveillants-apparaissent-lors-dattaques-exploitant-les.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La campagne semble \u00eatre motiv\u00e9e par des raisons financi\u00e8res, \u00e9tant donn\u00e9 que ResumeLooters a cr\u00e9\u00e9 l&#8217;ann\u00e9e derni\u00e8re deux cha\u00eenes Telegram nomm\u00e9es \u6e17\u900f\u6570\u636e\u4e2d\u5fc3 et \u4e07\u56fd\u6570\u636e\u963f\u529b pour vendre l&#8217;information.<\/p>\n<p>&#8220;ResumeLooters est un autre exemple de l&#8217;ampleur des d\u00e9g\u00e2ts qui peuvent \u00eatre caus\u00e9s avec seulement une poign\u00e9e d&#8217;outils accessibles au public&#8221;, a d\u00e9clar\u00e9 Rostovcev.  &#8220;Ces attaques sont aliment\u00e9es par une s\u00e9curit\u00e9 m\u00e9diocre ainsi que par des pratiques inad\u00e9quates de gestion des bases de donn\u00e9es et des sites Web.&#8221;<\/p>\n<p>\u00ab Il est frappant de voir \u00e0 quel point certaines des attaques SQL les plus anciennes, mais remarquablement efficaces, restent r\u00e9pandues dans la r\u00e9gion. Cependant, la t\u00e9nacit\u00e9 du groupe ResumeLooters se d\u00e9marque alors qu&#8217;il exp\u00e9rimente diverses m\u00e9thodes d&#8217;exploitation des vuln\u00e9rabilit\u00e9s, y compris les attaques XSS.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/02\/hackers-exploit-job-boards-in-apac.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80206 f\u00e9vrier 2024\ue804R\u00e9dactionWeb sombre \/ Cybercriminalit\u00e9 Les agences pour l&#8217;emploi et les entreprises de vente au d\u00e9tail situ\u00e9es principalement dans la r\u00e9gion Asie-Pacifique (APAC) ont \u00e9t\u00e9 cibl\u00e9es par un acteur malveillant jusqu&#8217;alors sans papiers connu sous le nom de CVLooters depuis d\u00e9but 2023 dans le but de voler des donn\u00e9es sensibles. Group-IB, dont le si\u00e8ge [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1135767,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,130388,4168,4165,4161,200267,429,19453,5927,133,1343,8736,8154,4159,4171,65,200271,1610,200268,200269,200270,4394,228,128318,4172,4169,2783,4166,21353,4164],"class_list":["post-1135766","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-apac","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-dans","tag-demandeurs","tag-demploi","tag-des","tag-donnees","tag-exploitent","tag-informatiques","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-les","tag-logiciel-malveillant-rancongiciel","tag-millions","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-pirates","tag-region","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-sites","tag-violation-de-donnees","tag-volent","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1135766","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1135766"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1135766\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1135767"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1135766"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1135766"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1135766"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}