【安全资讯】SideWinder组织模仿巴基斯坦政府合法域发起攻击

SideWinder又名 Rattlesnake、Hardcore Nationalist、RAZOR TIGER、T-APT-04和APT-C-17，至少从2012年开始活跃，是一个疑似来自印度的APT组织。自2020年4月以来，SideWinder针对巴基斯坦、中国、尼泊尔和阿富汗的组织发起了将近1000次攻击。

SideWinder在最近的网络钓鱼活动中建立了多个模仿巴基斯坦政府合法域的网络钓鱼域，在发现的网络钓鱼链接中，研究人员还发现了一个下载虚假“Secure VPN”应用的网络钓鱼链接，但研究人员目前无法确认虚假VPN 应用程序的用途是否是恶意的。此外，SideWinder使用了一个自定义工具，研究人员将其追踪为SideWinder.AntiBot.Script。