SiegedSec是一个在乌克兰俄罗斯入侵前几天(时间线可以拉回2022年2月或更早)出现的新威胁组织。根据其名称,Sieged中文就是“围攻”而且用着不同的口号“围攻受害者的安全”。根据现有情报发现该组织有7名活跃成员,并由一个名为“YourAnonWolf”的黑客头领进行领导。
攻击目标:
该组织对攻击行业或国家没有偏好。SiegedSec组织很轻松成功地攻击了世界各地包括医疗保健、信息技术、保险、法律和金融等多个行业的公司,并且会将其公开盗取的数据、文件。
在2022年5月下旬,SiegedSec组织声称成功攻击了印度的在线新闻发布机构NewsVoir。并且公开发布了从该新闻发布机构服务器窃取的27GB文档以及包含源代码和API数据的数百GB档案。
该组织在Telegram频道上声称媒体机构的网站提供商WebGuruz直接与他们联系,并泄露了一张与WebGuruz代表对话的截图。在对话中,”Wolf”(YourAnonWolf)提到他们的行动可能不仅仅是出于兴趣和娱乐,而且可能对经济补偿感兴趣。
SiegedSec组织入侵后留下说明
泄漏的文件以及组织零头发帖的内容
【哥伦比亚政府】
2023年5月26日,SiegedSec 黑客组织继续以哥伦比亚政府为目标。他们声称可以访问包含用户数据的政府网站数据库,并对供电控制器和加油系统进行攻击。受影响的网站如下 – 中央会计师委员会 ( http://jcc.gov.co ) – Piedecuesta 当地医院( http://hlp.gov.co )
【德克萨斯州沃思堡市】反变性立法运动
根据德克萨斯州沃斯堡市政府通告称于2023年 6 月 23 日星期五下午 4 点左右捕获一起数据泄露事件,通过沃斯堡市政府官方初步审查被窃取的千兆字节数据,不涉及任何敏感信息,并且不存在对沃斯堡市政府计算机系统的持续未经授权的访问。此外,仍然没有入侵痕迹说数据已被泄露。数据、系统、文件依然正常,并没有被勒索和索要赎金的情况。
随后SiegedSec黑客组织在一篇帖子中透露:他们已经访问了大约 50 万个文件,其中包含警方报告、员工/承包商电子邮件、内部文件、工作订单、员工名单等材料,被盗的数据总量约为 180GB,但是这次攻击该黑客组织并未公开窃取的数据。
【针对GAY犯罪运动】
2023年6月28日周三声称它已经入侵了美国5个州的政府网站包括:内布拉斯加州、南达科他州、宾夕法尼亚州、南卡罗来纳州和德克萨斯州的政府网站。
TRMB/4.0 country:"US"
6月28日“SiegedSec”组织在twitter公布相关成果和说明
目前老美已经组织多个州的官员以政治动机的黑客攻击的行为对“SiegedSec”进行调查。
感谢您抽出
.
.
来阅读本文
点它,分享点赞在看都在这里
原文始发于微信公众号(Ots安全):SiegedSec 黑客组织攻击运动