# adbupd > Tipo: **malware** · S0202 · [MITRE ATT&CK](https://attack.mitre.org/software/S0202) ## Descrição [[s0202-adbupd|adbupd]] é um backdoor utilizado pelo [[g0068-platinum|PLATINUM]] que apresenta similaridades de código e funcionalidade com o [[s0200-dipsind|Dipsind]], sugerindo desenvolvimento compartilhado dentro do arsenal do grupo. O [[g0068-platinum|PLATINUM]] é um grupo de espionagem cibernética altamente furtivo com foco em alvos do sul e sudeste da Ásia, e o adbupd se enquadra em seu perfil de ferramentas projetadas para manter acesso persistente e de baixo perfil. O malware utiliza [[t1546-003-windows-management-instrumentation-event-subscription|T1546.003 - Windows Management Instrumentation Event Subscription]] para garantir persistência no sistema, tornando a detecção mais difícil do que métodos tradicionais como chaves de Run no registro. As comúnicações com o servidor C2 são protegidas por [[t1573-002-asymmetric-cryptography|T1573.002 - Asymmetric Cryptography]], dificultando a inspeção do tráfego de rede. A execução de comandos se dá via [[t1059-003-windows-command-shell|T1059.003 - Windows Command Shell]], permitindo controle flexível sobre o host comprometido. **Plataformas:** Windows ## Técnicas Utilizadas - [[t1546-003-windows-management-instrumentation-event-subscription|T1546.003 - Windows Management Instrumentation Event Subscription]] - [[t1059-003-windows-command-shell|T1059.003 - Windows Command Shell]] - [[t1573-002-asymmetric-cryptography|T1573.002 - Asymmetric Cryptography]] ## Grupos que Usam - [[g0068-platinum|PLATINUM]] ## Referências - [MITRE ATT&CK - S0202](https://attack.mitre.org/software/S0202)