查看原文
其他

SiegedSec 黑客组织攻击运动

707 Ots安全 2023-07-22
简单介绍:

SiegedSec是一个在乌克兰俄罗斯入侵前几天(时间线可以拉回2022年2月或更早)出现的新威胁组织。根据其名称,Sieged中文就是“围攻”而且用着不同的口号“围攻受害者的安全”。根据现有情报发现该组织有7名活跃成员,并由一个名为“YourAnonWolf”的黑客头领进行领导。

攻击目标

该组织对攻击行业或国家没有偏好。SiegedSec组织很轻松成功地攻击了世界各地包括医疗保健、信息技术、保险、法律和金融等多个行业的公司,并且会将其公开盗取的数据、文件。

随之攻击范围越来越广,这个组织慢慢浮出水面,根据其它分析师统计,涉及国家有印度、巴基斯坦、印度尼西亚、南非、美国、菲律宾、哥斯达黎加、墨西哥。以往攻击事件:
自从2月份开始以来,SiegedSec组织已经从至少30家不同的公司获取了机密数据、邮件、数据。他们将窃取的数据发布在各种黑客论坛上,但是没有使用勒索软件或者贩卖盗取的数据进行获利。由于许多受害公司是小型企业,几乎没有公开宣布由SiegedSec引起的网络安全攻击事件或许更加不知道是SiegedSec组织的所作所为。22年4月初,SiegedSec组织的头领“YourAnonWolf”出现在比较火爆的“Breached Forums”黑客论坛,泄露了包括17个不同企业的数据库、文档和电子邮件。这些数据还包含了用户名、电子邮件地址和密码等信息。

在2022年5月下旬,SiegedSec组织声称成功攻击了印度的在线新闻发布机构NewsVoir。并且公开发布了从该新闻发布机构服务器窃取的27GB文档以及包含源代码和API数据的数百GB档案。

该组织在Telegram频道上声称媒体机构的网站提供商WebGuruz直接与他们联系,并泄露了一张与WebGuruz代表对话的截图。在对话中,"Wolf"(YourAnonWolf)提到他们的行动可能不仅仅是出于兴趣和娱乐,而且可能对经济补偿感兴趣。

2023年2月15日期间入侵了软件公司 Atlassian,窃取数据有:  cc-employee、company-id、deleted、do-not-sync、email、hide-from-host-list、manual-added、manual-added-location-present、name、phone-number 、个人资料图片 URL、成本中心、部门、部门、组织、职位、隐藏员工计划、创建时间、删除时间、更新时间、关系、公司、链接、自我、用户、默认-位置、相关位置、助理、相关、数据、老板、经理、员工位置、相关位置、位置、员工收藏夹

SiegedSec组织入侵后留下说明

泄漏的文件以及组织零头发帖的内容

近期活动:

【哥伦比亚政府】

2023年5月26日,SiegedSec 黑客组织继续以哥伦比亚政府为目标。他们声称可以访问包含用户数据的政府网站数据库,并对供电控制器和加油系统进行攻击。受影响的网站如下 - 中央会计师委员会 ( http://jcc.gov.co ) - Piedecuesta 当地医院( http://hlp.gov.co )




【德克萨斯州沃思堡市】反变性立法运动


根据德克萨斯州沃斯堡市政府通告称于2023年 6 月 23 日星期五下午 4 点左右捕获一起数据泄露事件,通过沃斯堡市政府官方初步审查被窃取的千兆字节数据,不涉及任何敏感信息,并且不存在对沃斯堡市政府计算机系统的持续未经授权的访问。此外,仍然没有入侵痕迹说数据已被泄露。数据、系统、文件依然正常,并没有被勒索和索要赎金的情况。


随后SiegedSec黑客组织在一篇帖子中透露:他们已经访问了大约 50 万个文件,其中包含警方报告、员工/承包商电子邮件、内部文件、工作订单、员工名单等材料,被盗的数据总量约为 180GB,但是这次攻击该黑客组织并未公开窃取的数据。


【针对GAY犯罪运动】

2023年6月28日周三声称它已经入侵了美国5个州的政府网站包括:内布拉斯加州、南达科他州、宾夕法尼亚州、南卡罗来纳州和德克萨斯州的政府网站。

并且SiegedSec发表了一份有关鼓励“Gay犯罪”的公告中,说明了要攻击的目标:内布拉斯加州最高法院内外网、南达科他州委员会、德克萨斯州行为健康执行委员会、宾夕法尼亚州、南卡罗来纳州刑事司法信息服务网站。入侵窃取 15,000 份儿童保育记录、内布拉斯加州最高法院和南卡罗来纳州刑事司法信息服务文件,其中有些数据通过受害单位审查某些数据可能是公开的。卫星系统攻击SiegedSec 似乎攻击了多个卫星接收机:Trimble netR9,通常在默认情况下或默认凭据下禁用安全功能。在线手册称默认用户和密码分别为“admin”和“password”。通过shodan会发现大约有 1,374 个相关资产并且有一些是蜜罐。
TRMB/4.0 country:"US"其中一些接收机可用于海上石油钻井平台监控。SiegedSec组织在 Telegram 上发布的文件中的一张屏幕截图显示了一张地图,其中的点位于德克萨斯州墨西哥湾沿岸附近,该地区主要集中了海上石油和天然气设施。

6月28日“SiegedSec”组织在twitter公布相关成果和说明


目前老美已经组织多个州的官员以政治动机的黑客攻击的行为对“SiegedSec”进行调查。


感谢您抽出

.

.

来阅读本文

点它,分享点赞在看都在这里

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存