卡巴斯基警告APT组织SideWinder针对南亚和东南亚的海事、核能等行业发起攻击。该组织自2012年活跃，利用微软Office漏洞进行钓鱼攻击，快速适应安全检测，工具集持续演进，威胁严重。

SideWinder是APT组织，自2012年以来一直攻击巴基斯坦政府。最近，研究人员发现SideWinder使用服务器端多态技术绕过反病毒软件检测。攻击者使用诱饵文档引诱受害者，包括针对巴基斯坦政府官员和土耳其的文档。诱饵文档利用远程模板注入漏洞部署下一阶段Payload。攻击者还使用多个域名部署恶意文件。SideWinder主要攻击巴基斯坦，最近也开始针对土耳其。