Что такое Кракен Даркнет. «ResumeLooters» против соискателей: как найти работу, не лишившись личных данных

Kraken Даркнет

Использование SQL-инъекции и XSS стало главным оружием в руках злоумышленников.

Хакерская группировка «ResumeLooters» совершила масштабную кражу личных данных более двух миллионов соискателей, взломав 65 законных сайтов по поиску работы и розничных интернет-магазинов с помощью атак SQL-инъекции и межсайтового скриптинга (XSS).

Основное внимание злоумышленников сосредоточено на Азиатско-Тихоокеанском регионе, включая Австралию, Тайвань, Китай, Таиланд, Индию и Вьетнам. В перечень украденных данных входят имена, электронные адреса, телефонные номера, история занятости, образование и другая информация соискателей.

По информации компании Group-IB, следящей за действиями этой группы с момента её появления в ноябре 2023 года, «ResumeLooters» продают украденные данные через специально созданные каналы в Telegram.

Сайт Кракен Тор

В своих атаках группа использовала открытые инструменты, такие как SQLmap, Acunetix, Beef Framework, X-Ray, Metasploit, ARL (Asset Reconnaissance Lighthouse) и Dirsearch. Эти инструменты помогали обнаруживать и эксплуатировать уязвимости на целевых сайтах, после чего «ResumeLooters» внедряли вредоносные скрипты в HTML-код сайтов.

Особенно интересным является то, что злоумышленники использовали фальшивые профили работодателей и размещали поддельные документы резюме, содержащие XSS-скрипты. Это позволяло им воровать информацию посетителей сайтов через фишинговые формы.

Благодаря ошибке в операционной безопасности злоумышленников, специалистам Group-IB удалось проникнуть в базу с украденными данными и выявить, что атакующие получили административный доступ к некоторым из скомпрометированных сайтов.

«ResumeLooters» осуществляют свои атаки с целью финансовой выгоды, продавая данные другим киберпреступникам, используя китайские псевдонимы. Хотя Group-IB не подтверждает происхождение атакующих напрямую, продажа украденных данных в китайскоязычных группах и использование китайских версий инструментов, делает высоко вероятным, что злоумышленники «ResumeLooters» действительно имеют китайское происхождение.

Кодовое слово дня — безопасность.

Узнай больше — подпишись на нас!

  Что такое Кракен Даркнет. Корпоративный мессенджер Compass вошел в реестр российского ПО

Кракен в даркнете — это платформа для анонимных покупок, предлагающая широкий спектр товаров и услуг. Пользователям важно быть осторожными, проверять информацию и защищать свою анонимность, чтобы избежать мошенничества и правовых последствий. Понимание принципов работы даркнета и использование надёжных источников для получения информации о площадках, таких как Кракен, помогут сделать процесс торговли более безопасным и эффективным.

Доступ к сайту осуществляется через Tor-браузер, который скрывает IP-адреса пользователей. Кракен предлагает удобный интерфейс, позволяющий легко находить и приобретать интересующие товары. Пользователи могут оставлять отзывы и оценки о продавцах, что способствует созданию более безопасной торговой среды.