# Thrip > [!warning] **Thrip**. ## Descrição Thrip é um grupo de espionagem que tem como alvo empresas de comúnicações via satelite, telecomúnicações e contratantes de defesa nos EUA e no Sudeste Asiático. O grupo utiliza malware customizado, bem como técnicas de "living off the land". ## Técnicas Utilizadas - [[t1059-001-powershell|T1059.001 - PowerShell]] - [[t1048-003-exfiltration-over-unencrypted-non-c2-protocol|T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol]] - [[t1219-002-remote-desktop-software|T1219.002 - Remote Desktop Software]] - [[t1588-002-tool|T1588.002 - Tool]] ## Software Utilizado - [[psexec|PsExec]] - [[mimikatz|Mimikatz]] - [[s0261-catchamas|Catchamas]] ## Relevância para o Brasil e LATAM Thrip não tem foco documentado em LATAM (alvo primário: EUA, Sudeste Asiático). Porém, o Brasil opera satelites de telecomunicação (Embratel, Viasat, Starlink) e infraestrutura crítica que poderia ser alvo de espionagem. Operadores de satelites e telecomúnicações brasileiros devem implementar: (1) proteção contra PowerShell execution (Application Whitelisting); (2) detecção de PsExec/Mimikatz em servidores críticos; (3) encriptação obrigatória para exfiltração de dados sensíveis; (4) segmentação de rede entre sistemas administrativos e operacionais. --- *Fonte: [MITRE ATT&CK - G0076](https://attack.mitre.org/groups/G0076)* ## Visão Geral > Conteúdo a ser adicionado. Use `/cti enrich` para enriquecer esta nota.