据外媒报道，Zscaler披露了黑客团伙SideWinder的新后门WarHawk。SideWinder自2012年以来一直活跃，主要针对亚洲地区，尤其是巴基斯坦的政府、军队和企业组织。在最新发现的攻击活动中，SideWinder黑客组织入侵了巴基斯坦国家电力监管局 (NEPRA) 的官方网站，部署定制恶意软件WarHawk。

据悉，今年9月，研究人员在巴基斯坦国家电力监管局的合法网站nepra[.]org[.]pk发现一个武器化ISO文件，来激活用来安装WarHawk的killchain。WarHawk则伪装成ASUS Update Setup和Realtek HD Audio Manager等合法应用，它分发Cobalt Strike作为最终payload。[阅读原文]