【安全资讯】Sidewinder组织攻击巴基斯坦军事实体

巴基斯坦空军总部疑似成为Sidewinder攻击的受害者。Sidewinder是归属于印度的APT组织，其攻击持续针对巴基斯坦实体。2022年5月，与攻击相关的几个恶意软件样本和两个加密文件被上传到Virus Total。在解密加密文件后，研究人员发现其中一个是与Sidewinder APT组织相关的DLL文件。此间谍活动中使用的恶意软件是一种信息窃取恶意软件，通常用于窃取以下类型的文档：.docx .doc .xls .xlsx .pdf .ppt .pptx .rar .zip。

解密的第二个文件由信息窃取恶意软件生成，包含受感染计算机上所有相关文件的列表，其中大部分文件与军事和航空有关，其余与通信、核设施、高等教育、战争历史、建筑和电力有关。在文件中发现了许多文件路径（大约20,000个文件名），大小为2MB，表明受感染的机器已使用或访问了组织内多人共享的驱动器。