OSINT：2022年SIDEWINDER行动总结

SIDEWINDER（也称为RAZOR TIGER、RATTLESNAKE、T-APT-04、HARDCORE NATIONALIST和APT-C-17）是一个网络间谍行为者，至少自2012年以来一直活跃。我查看了所有公开的2022年归因于该行为者的行动（我能找到的），以得出一些见解，以下是结果。

我们可以得出的主要结论是，SIDEWINDER主要专注于巴基斯坦军事目标（特别是海军）进行网络间谍活动。

就我使用的数据而言，通过公开信息，我找到了2022年1月至2022年12月期间的40个独特事件（我们称之为行动），以下是一些统计数据…

注意：与卡巴斯基的“自2020年4月以来超过1,000次新攻击”相比，这显然是一个很小的数字，但我试图将其限制在2022年、公开报告以及只有一些背景信息的报告。不仅仅是IOC。

图1：SIDEWINDER针对的国家

图2：SIDEWINDER针对的行业

许多人将SIDEWINDER识别为印度网络间谍行为者，基于图1和图2的目标，我认为我们可以安全地假设他们的主要目标是巴基斯坦军事实体，这使得该行为者更符合军事情报机构所执行的任务。也许类似于印度的军事情报局？显然，这里没有确凿的证据来确定这一点，只是一些思考的食物。

考虑到主要目标是巴基斯坦军事，以下是我在引言中提到的有限2022年数据集中巴基斯坦特定SIDEWINDER目标的细分。

图3：巴基斯坦顶级SIDEWINDER目标的体积分析

基于那个有限的数据集，显然巴基斯坦海军是2022年SIDEWINDER的顶级目标，加强了SIDEWINDER是与印度军事情报甚至海军情报相关的行为者的假设。

对于如此小的样本集，时间线并不是特别有价值，但我知道人们会要求它，所以这里也有一个时间线分析。

图4：已识别的SIDEWINDER行动时间线