
Интересно, что злоумышленники атакуют преимущественно правительственные организации и связанные с ними компании по всему миру, в том числе в США, Европе, Южной Азии, Азиатско-Тихоокеанском регионе и на Среднем Востоке. Скорее всего, по мнению экспертов, киберпреступники являются выходцами из Индии. И несмотря на весьма ограниченные технические возможности хакеров, их кампании отличаются впечатляющей эффективностью.
Группировка получила свое название (patchwork – техника шитья из лоскутов ткани) из-за использования при разработке своих инструментов и вредоносного ПО самых разнообразных кодов, взятых из различных источников (online-форумов, GitHub и черного рынка).
По словам одного из основателей Cymmetria Дина Сисмана, сложнее всего было обнаружить вредоносное ПО, используемое злоумышленниками на втором этапе кампании. Хакеры применяли вредонос только тогда, когда убеждались в получении устойчивости на системе жертвы.