# MoustachedBouncer > [!warning] **MoustachedBouncer**. ## Descrição MoustachedBouncer é um grupo de ciberespionagem ativo desde pelo menos 2014, com foco em embaixadas estrangeiras localizadas na Bielorrússia. ## Técnicas Utilizadas - [[t1059-001-powershell|T1059.001 - PowerShell]] - [[t1059-007-javascript|T1059.007 - JavaScript]] - [[t1027-002-software-packing|T1027.002 - Software Packing]] - [[t1113-screen-capture|T1113 - Screen Capture]] - [[t1090-proxy|T1090 - Proxy]] - [[t1068-exploitation-for-privilege-escalation|T1068 - Exploitation for Privilege Escalation]] - [[t1074-002-remote-data-staging|T1074.002 - Remote Data Staging]] - [[t1659-content-injection|T1659 - Content Injection]] ## Software Utilizado - [[s1090-nightclub|NightClub]] - [[s1088-disco|Disco]] - [[s1089-sharpdisco|SharpDisco]] ## Relevância para o Brasil e LATAM > [!info] Grupo espionagem localizado em Bielorrússia com foco embaixadas > MoustachedBouncer tem atividade exclusivamente documentada em embaixadas na Bielorrússia. Não há evidência de operações em LATAM. Alvo geográfico é extremamente específico e localizado. MoustachedBouncer não representa ameaça ao Brasil ou LATAM. O grupo tem mantido foco operacional exclusivamente em embaixadas estrangeiras na Bielorrússia desde 2014, sugerindo alinhamento com interesses estatais bielorrussos em relação a diplomatas estrangeiros. Não há qualquer evidência de expansão geográfica ou interesse em LATAM. Potencial para risco em Brasil é negligenciável dado padrão operacional. --- *Fonte: [MITRE ATT&CK - G1019](https://attack.mitre.org/groups/G1019)* ## Visão Geral > Conteúdo a ser adicionado. Use `/cti enrich` para enriquecer esta nota.