黑客组织通过假冒的VPN应用程序APP攻击巴基斯坦政府机构

最新的网络安全研究中发现，黑客组织 SideWinder 在其恶意软件库中添加了一个新的自定义工具，该工具主要用于针对巴基斯坦公共部门的网络钓鱼攻击，该黑客组织通过模仿巴基斯坦政府机构的通知电子邮件作为主要媒介，在其中包含钓鱼链接来进行攻击。

根据中国网络安全行业门户极牛网(GeekNB.com)的梳理，SideWinder黑客组织自 2012 年以来一直活跃，主要关注巴基斯坦和其他中亚国家，如阿富汗、新加坡和斯里兰卡等。在近期的安全研究报告中，安全公司卡巴斯基将过去两年发生的 1000 多次网络攻击归咎于该黑客组织，同时指出其使用了复杂的代码混淆技术。

SideWinder黑客组织的作案手法主要是使用鱼叉式网络钓鱼电子邮件来传播包含zip压缩格式的恶意文件，这些压缩文件会从远程服务器下载有效攻击载荷。

该黑客组织还通过假冒的政府网站进行钓鱼，获取用户的登录凭证。值得注意的是，其中一个钓鱼链接会从 Google Play 官方商店下载名为 Secure VPN (包名 com.securedata.vpn) 的 VPN 应用APP，该APP试图冒充合法的 Secure VPN 应用程序 (包名 com.securevpn.securevpn)。

目前该假冒的VPN应用APP的核心目的尚不清楚，但这并不是 SideWinder 黑客组织第一次通过 Google Play 商店来发布假冒仿造的应用程序，这些APP将对用户的数据安全造成巨大的威胁，后续网络安全研究人员将继续跟进研究，并对这些恶意程序进行处理。