SideWinderハッカーは、過去2年間で1,000を超えるサイバー攻撃を開始しました from thehackernews.com

SideWinderとして知られる「攻撃的な」高度な持続的脅威（APT）グループは、2020年4月以降1000を超える新しい攻撃にリンクされています。
「この脅威アクターの主な特徴のいくつかは、攻撃の数が非常に多く、頻度が高く、持続性があり、運用に使用される暗号化および難読化された悪意のあるコンポーネントの大規模なコレクションです」とサイバーセキュリティ会社のカスペルスキーは述べています。
3段階の感染シーケンスは、不正なドキュメントがHTMLアプリケーション（HTA）ペイロードをドロップすることから始まり、その後、.NETベースのモジュールをロードして、.NETベースのインストーラーを展開するように設計された第2段階のHTAコンポーネントをインストールします。
過去2年間で、400以上のドメインとサブドメインが脅威アクターによって使用されています。
「この脅威アクターは、さまざまな感染ベクトルと高度な攻撃手法を使用して比較的高度な機能を備えています」とKasperskyのNoushin Shabab氏は述べ、組織は最新バージョンのMicrosoftOfficeを使用してこのような攻撃を軽減するよう求めています。