最新的網絡安全研究中發現，黑客組織 SideWinder 在其惡意軟件庫中添加瞭一個新的自定義工具，該工具主要用於針對巴基斯坦公共部門的網絡釣魚攻擊，該黑客組織通過模仿巴基斯坦政府機構的通知電子郵件作為主要媒介，在其中包含釣魚鏈接來進行攻擊。

根據中國網絡安全行業門戶極牛網(GeekNB.com)的梳理，SideWinder黑客組織自 2012 年以來一直活躍，主要關註巴基斯坦和其他中亞國傢，如阿富汗、新加坡和斯裡蘭卡等。在近期的安全研究報告中，安全公司卡巴斯基將過去兩年發生的 1000 多次網絡攻擊歸咎於該黑客組織，同時指出其使用瞭復雜的代碼混淆技術。

SideWinder黑客組織的作案手法主要是使用魚叉式網絡釣魚電子郵件來傳播包含zip壓縮格式的惡意文件，這些壓縮文件會從遠程服務器下載有效攻擊載荷。

該黑客組織還通過假冒的政府網站進行釣魚，獲取用戶的登錄憑證。值得註意的是，其中一個釣魚鏈接會從 Google Play 官方商店下載名為 Secure VPN (包名 com.securedata.vpn) 的 VPN 應用APP，該APP試圖冒充合法的 Secure VPN 應用程序 (包名 com.securevpn.securevpn)。

目前該假冒的VPN應用APP的核心目的尚不清楚，但這並不是 SideWinder 黑客組織第一次通過 Google Play 商店來發佈假冒仿造的應用程序，這些APP將對用戶的數據安全造成巨大的威脅，後續網絡安全研究人員將繼續跟進研究，並對這些惡意程序進行處理。