# ZLib > Tipo: **malware** · S0086 · [MITRE ATT&CK](https://attack.mitre.org/software/S0086) ## Descrição [[s0086-zlib|ZLib]] é um backdoor completo utilizado como implant de segundo estágio durante a [[operation-dust-storm|Operação Dust Storm]] desde pelo menos 2014. [[s0086-zlib|ZLib]] é malware e não deve ser confundido com a biblioteca de compressão legítima da qual deriva seu nome. **Plataformas:** Windows ## Técnicas Utilizadas - [[t1105-ingress-tool-transfer|T1105 - Ingress Tool Transfer]] - [[t1082-system-information-discovery|T1082 - System Information Discovery]] - [[t1560-002-archive-via-library|T1560.002 - Archive via Library]] - [[t1543-003-windows-service|T1543.003 - Windows Service]] - [[t1083-file-and-directory-discovery|T1083 - File and Directory Discovery]] - [[t1113-screen-capture|T1113 - Screen Capture]] - [[t1059-003-windows-command-shell|T1059.003 - Windows Command Shell]] - [[t1007-system-service-discovery|T1007 - System Service Discovery]] - [[t1041-exfiltration-over-c2-channel|T1041 - Exfiltration Over C2 Channel]] - [[t1071-001-web-protocols|T1071.001 - Web Protocols]] - [[t1036-005-match-legitimate-resource-name-or-location|T1036.005 - Match Legitimaté Resource Name or Location]] ## Referências - [MITRE ATT&CK - S0086](https://attack.mitre.org/software/S0086)