SideWinder APT

SideWinder APT เป็นกลุ่มอาชญากรไซเบอร์ที่มีความเชี่ยวชาญในการโจมตีทางไซเบอร์ (Advanced Persistent Threat) ซึ่งเริ่มมีความเคลื่อนไหวในปี 2012 โดยมีเป้าหมายหลักเป็นหน่วยงานรัฐบาลและกองทัพ โดยเฉพาะในภูมิภาคเอเชียใต้และเอเชียกลาง เช่น ปากีสถานและอินเดีย

กลุ่มนี้มีความเชี่ยวชาญในการใช้เทคนิคหลากหลาย เช่น การใช้ spear-phishing (อีเมลหลอกลวงเฉพาะเจาะจงเป้าหมาย) การโจมตีโปรแกรม Microsoft Office ด้วยการฝังช่องโหว่ การโหลดไฟล์ DLL อันตราย และการติดตั้งแอปพลิเคชันปลอมเพื่อเจาะข้อมูลของเหยื่อ นอกจากนี้ยังใช้มัลแวร์ขั้นสูงอย่าง “WarHawk” เพื่อเจาะลึกเข้าไปในระบบของเหยื่อ

SideWinder APT มักจะโจมตีด้วยวิธีการปลอมแปลงเป็นไฟล์หรืออีเมลที่ดูเหมือนจะมาจากแหล่งที่เชื่อถือได้ ซึ่งทำให้กลุ่มนี้สามารถเก็บข้อมูลจากหน่วยงานที่สำคัญ เช่น หน่วยงานทหารและรัฐบาลของประเทศที่เป็นเป้าหมายได้อย่างมีประสิทธิภาพ