SideWinder kampány
A BlackBerry Threat Research and Intelligence csapata figyelemmel kíséri a SideWinder APT csoport tevékenységét, ami alapján azonosítottak egy a pakisztáni kormányzati szervezeteket is megcélzó kampányt. A kampány átfedésben van a geopolitika fejleményekkel, így azzal, hogy Törökország Pakisztánnak nyújtott támogatást.
A SideWinder APT csoport, más néven Razor Tiger, Rattlesnake és T-APT-04 a nemzetállami fenyegetések egyik legrégebbi szereplője és valószínűleg indiai kötődésű. A 2012 óta működő csoport a megfigyelések szerint Pakisztán, Afganisztán, Kína és Nepál katonai, kormányzati és üzleti szervezeteit veszi célba leginkább.
A SideWinder elsősorban az e-mailban közvetített adathalászatot, a dokumentum kihasználást és a DLL oldalbetöltési technikákat alkalmaz. A BlackBerry csapata a SideWinder csoport új rosszindulatú kampánya során új eljárásokat azonosított, így a szerveroldali polimorfizmus technikát, amelynek használata lehetővé teszi, hogy potenciálisan megkerüljék a hagyományos aláírás-alapú víruskeresők általi észlelést, és így folytassák a kártékony tevékenységüket.
A BlackBerry kutató megosztották az azonosításhoz szükséges mutatókat.