# NETEAGLE > Tipo: **malware** · S0034 · [MITRE ATT&CK](https://attack.mitre.org/software/S0034) ## Descrição [[s0034-neteagle|NETEAGLE]] é um backdoor desenvolvido pelo [[g0013-apt30|APT30]] com datas de compilação desde pelo menos 2008. Possui duas variantes principais conhecidas como “Scout” e “Norton”. **Plataformas:** Windows ## Técnicas Utilizadas - [[t1573-001-symmetric-cryptography|T1573.001 - Symmetric Cryptography]] - [[t1057-process-discovery|T1057 - Process Discovery]] - [[t1071-application-layer-protocol|T1071 - Application Layer Protocol]] - [[t1041-exfiltration-over-c2-channel|T1041 - Exfiltration Over C2 Channel]] - [[t1568-dynamic-resolution|T1568 - Dynamic Resolution]] - [[t1083-file-and-directory-discovery|T1083 - File and Directory Discovery]] - [[t1547-001-registry-run-keys-startup-folder|T1547.001 - Registry Run Keys / Startup Folder]] - [[t1071-001-web-protocols|T1071.001 - Web Protocols]] - [[t1059-003-windows-command-shell|T1059.003 - Windows Command Shell]] - [[t1008-fallback-channels|T1008 - Fallback Channels]] - [[t1095-non-application-layer-protocol|T1095 - Non-Application Layer Protocol]] ## Grupos que Usam - [[g0013-apt30|APT30]] ## Referências - [MITRE ATT&CK - S0034](https://attack.mitre.org/software/S0034)