・USG(UNIX Security Guards) 21日以降、米国 Net Access Corporation の保有する特定のIPアドレスにホスティングしていると推定されるサイトを連続して改竄していた。22日に、HostRocket Web Services の保有する IP アドレスにターゲットを変更し、現在は、 Net Depot 社をターゲットにしている。 Net Depot 社保有の IP アドレスの改竄は、80件に(2003年3月23日10:30)に達している。 ターゲットとなっているのは、いずれもホスティング事業をてがける会社のサーバである。Net Access Corporation への攻撃ではひとつの IP ア ドレスで400件を超えるサイトを改竄した。 ターゲットは、Linux であるが、まれに Windows2000 が含まれる。
・dum.my and tum.my 米国の Hurricane Electric 社が保有する特定の IP アドレスにホスティングされていると推定されるサイトを連続して改竄している。ターゲットは、Linux である。 改竄されたサイトに残されたメッセージからマレーシアのクラッカーグループと推定される。
・Last Attack @Webhost Communications (米国)の特定の IP アドレスに対して改竄を行っている。もっとも最近ターゲットになった IP アドレスに対しての改竄は、 93件(2003年3月23日10:30)におよぶ。
・kn0w HostRocket Web Services (米国)の特定の IP アドレス対にして、57件(2003年3月23日10:30)の改竄を行った。 反アメリカのメッセージを残すこともある。Linux を主なターゲットとしている。
・TechTeam 戦争以前から活発に活動しているクラッカーグループ。 バーチャルホスティングへの攻撃は他のグループに比較すると少ない。ひとつの IP アドレスへの攻撃を行った後、その前後の IP アドレスを攻撃するという方法で攻撃を継続的に行っていると推定される。
