SideWinder是APT组织，自2012年以来一直攻击巴基斯坦政府。最近，研究人员发现SideWinder使用服务器端多态技术绕过反病毒软件检测。攻击者使用诱饵文档引诱受害者，包括针对巴基斯坦政府官员和土耳其的文档。诱饵文档利用远程模板注入漏洞部署下一阶段Payload。攻击者还使用多个域名部署恶意文件。SideWinder主要攻击巴基斯坦，最近也开始针对土耳其。