Patchwork

APT / EstatalG0040
OrigenÍndia
Técnicas (MITRE ATT&CK)41
FuenteMITRE ATT&CK
También conocido como:Hangover GroupDropping ElephantChinastratsMONSOONOperation Hangover

Análisis Vexday

Patchwork (também conhecido como Hangover Group, Dropping Elephant, Chinastrats, MONSOON e Operation Hangover) é um grupo de espionagem cibernética observado pela primeira vez em dezembro de 2015, com evidências circunstanciais que sugerem origem indiana ou alinhamento pró-Índia. O grupo tem como alvos preferenciais agências governamentais e entidades diplomáticas, e parte significativa do código utilizado em suas operações foi copiada de fóruns públicos online. Em março e abril de 2018, o Patchwork conduziu campanhas de spearphishing direcionadas a grupos de think tank nos Estados Unidos. O grupo possui 41 técnicas documentadas no MITRE ATT&CK (identificador G0040) e 7 CVEs atribuídas.

Técnicas (MITRE ATT&CK) 41

Cómo opera el grupo, mapeado por la matriz MITRE ATT&CK y organizado por las fases de un ataque.

Reconocimiento
Spearphishing Link
Preparación de recursos
Code Signing CertificatesTool
Acceso inicial
Drive-by CompromiseSpearphishing AttachmentSpearphishing Link
Ejecución
Scheduled TaskPowerShellWindows Command ShellVisual BasicExploitation for Client ExecutionMalicious LinkMalicious FileDynamic Data Exchange
Persistencia
Registry Run Keys / Startup Folder
Escalada de privilegios
Bypass User Account Control
Acceso a credenciales
Credentials from Web Browsers
Descubrimiento
System Owner/User DiscoverySystem Information DiscoveryFile and Directory DiscoverySecurity Software DiscoveryLocal Storage Discovery
Movimiento lateral
Remote Desktop Protocol
Recolección
Data from Local SystemLocal Data StagingAutomated CollectionArchive Collected Data
Comando y control
Dead Drop ResolverIngress Tool TransferStandard Encoding
defense-impairment
Modify RegistryCode Signing
stealth
Binary PaddingSoftware PackingIndicator Removal from ToolsCommand ObfuscationMatch Legitimate Resource Name or LocationProcess HollowingFile DeletionBITS JobsDLL

Vulnerabilidades explotadas 7

CVEs que este grupo es conocido por explotar, según MITRE ATT&CK. Ordenadas por gravedad real.

CVE-2017-11882HIGHEPSS 100%KEVCVE-2017-0199HIGHEPSS 100%KEVCVE-2015-1641HIGHEPSS 97%KEVCVE-2017-8570HIGHEPSS 90%KEVCVE-2014-4114HIGHEPSS 82%KEVCVE-2014-6352HIGHEPSS 78%KEVCVE-2012-1856HIGHEPSS 72%KEV

El grupo Patchwork usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.

Conocer el Pentest Autónomo con IA →