简单介绍:
SiegedSec是一个在乌克兰俄罗斯入侵前几天(时间线可以拉回2022年2月或更早)出现的新威胁组织。根据其名称,Sieged中文就是“围攻”而且用着不同的口号“围攻受害者的安全”。根据现有情报发现该组织有7名活跃成员,并由一个名为“YourAnonWolf”的黑客头领进行领导。
攻击目标:
该组织对攻击行业或国家没有偏好。SiegedSec组织很轻松成功地攻击了世界各地包括医疗保健、信息技术、保险、法律和金融等多个行业的公司,并且会将其公开盗取的数据、文件。
随之攻击范围越来越广,这个组织慢慢浮出水面,根据其它分析师统计,涉及国家有印度、巴基斯坦、印度尼西亚、南非、美国、菲律宾、哥斯达黎加、墨西哥。
以往攻击事件:
自从2月份开始以来,SiegedSec组织已经从至少30家不同的公司获取了机密数据、邮件、数据。他们将窃取的数据发布在各种黑客论坛上,但是没有使用勒索软件或者贩卖盗取的数据进行获利。由于许多受害公司是小型企业,几乎没有公开宣布由SiegedSec引起的网络安全攻击事件或许更加不知道是SiegedSec组织的所作所为。
22年4月初,SiegedSec组织的头领“YourAnonWolf”出现在比较火爆的“Breached Forums”黑客论坛,泄露了包括17个不同企业的数据库、文档和电子邮件。这些数据还包含了用户名、电子邮件地址和密码等信息。
在2022年5月下旬,SiegedSec组织声称成功攻击了印度的在线新闻发布机构NewsVoir。并且公开发布了从该新闻发布机构服务器窃取的27GB文档以及包含源代码和API数据的数百GB档案。
该组织在Telegram频道上声称媒体机构的网站提供商WebGuruz直接与他们联系,并泄露了一张与WebGuruz代表对话的截图。在对话中,“Wolf”(YourAnonWolf)提到他们的行动可能不仅仅是出于兴趣和娱乐,而且可能对经济补偿感兴趣。
近期政治活动:
【德克萨斯州沃思堡市】反变性立法运动
根据德克萨斯州沃斯堡市政府通告称于2023年 6 月 23 日星期五下午 4 点左右捕获一起数据泄露事件,通过沃斯堡市政府官方初步审查被窃取的千兆字节数据,不涉及任何敏感信息,并且不存在对沃斯堡市政府计算机系统的持续未经授权的访问。此外,仍然没有入侵痕迹说数据已被泄露。数据、系统、文件依然正常,并没有被勒索和索要赎金的情况。
随后SiegedSec黑客组织在一篇帖子中透露:他们已经访问了大约 50 万个文件,其中包含警方报告、员工/承包商电子邮件、内部文件、工作订单、员工名单等材料,被盗的数据总量约为 180GB,但是这次攻击该黑客组织并未公开数据。
针对GAY犯罪运动
2023年6月28日周三声称它已经入侵了美国5个州的政府网站包括:内布拉斯加州、南达科他州、宾夕法尼亚州、南卡罗来纳州和德克萨斯州的政府网站。
并且SiegedSec发表了一份有关鼓励“Gay犯罪”的公告中,说明了要攻击的目标:内布拉斯加州最高法院内外网、南达科他州委员会、德克萨斯州行为健康执行委员会、宾夕法尼亚州、南卡罗来纳州刑事司法信息服务网站。
入侵窃取 15,000 份儿童保育记录、内布拉斯加州最高法院和南卡罗来纳州刑事司法信息服务文件,其中有些数据通过受害单位审查某些数据可能是公开的。
卫星系统攻击
SiegedSec 似乎攻击了多个卫星接收机:Trimble netR9,通常在默认情况下或默认凭据下禁用安全功能。在线手册称默认用户和密码分别为“admin”和“password”。通过shodan会发现大约有 1,374 个相关资产并且有一些是蜜罐。
TRMB/4.0 country:"US"
其中一些接收器可用于海上石油钻井平台。SiegedSec组织在 Telegram 上发布的文件中的一张屏幕截图显示了一张地图,其中的点位于德克萨斯州墨西哥湾沿岸附近,该地区主要集中了海上石油和天然气设施。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
