យុទ្ធនាការ Phishing គឺមានប្រតិបត្តិករចេញពីក្រុមហេគឃ័រ SideWinder ដែលមានការពាក់ព័ន្ធទៅនឹងការបង្កើតនូវ VPN app ក្លែងក្លាយសម្រាប់ប្រព័ន្ធប្រតិបត្តិការ​Android ហើយវាក៏ដាក់បង្ហោះនៅលើ Google Play Store ផងដែរ។ SideWinder គឺជាក្រុម APT ដែលមានសកម្មភាពចាប់តាំងពីឆ្នាំ 2012 ហើយគេជឿជាក់ថាក្រុមនេះមានប្រភពចេញពីប្រទេសឥណ្ឌា។

ក្រុមអ្នកស្រាវជ្រាវសុវត្ថិភាពជាច្រើនរបស់ក្រុមហ៊ុន Kaspersky រកឃើញនូវការវាយប្រហារជិត 1,000 ករណីដែលមានការពាក់ព័ន្ធទៅនឹងក្រុមនេះនៅក្នុងរយៈពេល 2 ឆ្នាំនេះ។ នៅក្នុងគោលដៅនៃការវាយប្រហារនេះគឺមានប្រទេសប៉ាគីស្ថាន ចិន នេប៉ាល់ និងអាហ្គានីស្ថាន។ វាក៏មានការប្រើប្រាស់នូវ phishing ដើម្បីវាយប្រហារជាមួយនឹង IP Addresses ជាង 92 ។

នៅក្នុងយុទ្ធនាការ phishing ថ្មីនេះគឺចេញពីក្រុម SideWinder (RattleSnake, Razor Tiger, T-APT-04, APT-C-17, Hardcore Nationalist) ដែលមានគោលដៅក្នុងការវាយប្រហារទៅលើស្ថាប័នជាច្រើននៅក្នុងប្រទេសប៉ាគីស្ថានទាំងវិស័យឯកជន និងសាធារណៈ។ ក្រុមអ្នកស្រាវជ្រាវរបស់ក្រុមហ៊ុនសុវត្ថិភាព Group-IB កាលពីដើមឆ្នាំនេះរកឃើញនូវឯកសារ phishing ដែលវាយប្រហារទៅលើអ្នកប្រើប្រាស់ជាច្រើនជាមួយនឹងប្រធានបទនៃការដកទ័ពអាមេរិកចេញពីប្រទេសអាហ្គានីស្ថាន៕