Более двух миллионов соискателей стали жертвами кибератаки под названием «ResumeLooters».

Злоумышленники проникли на 65 законных сайтов, связанных с поиском работы и розничной торговлей, используя SQL-инъекции и межсайтовые сценарии (XSS).
Группировка в основном нацелена на Азиатско-Тихоокеанский регион и атакует сайты в Австралии, Тайване, Китае, Таиланде, Индии и Вьетнаме. Их цель — собрать имена, адреса электронной почты, номера телефонов, историю трудоустройства, образование и другую важную информацию соискателей.
Злоумышленники используют инструменты с открытым исходным кодом, такие как: SQLmap, Acunetix, Beef Framework, X-Ray, Metasploit, ARL (Asset Reconnaissance Lighthouse), Dirsearch. После того, как злоумышленники находят и используют слабые места безопасности на целевых сайтах, они встраивают вредоносные скрипты в различные части HTML-кода веб-сайта.
В ноябре 2023 года группа пыталась продать украденные данные через Telegram-каналы.