# NanHaiShu > Tipo: **malware** · S0228 · [MITRE ATT&CK](https://attack.mitre.org/software/S0228) ## Descrição [[s0228-nanhaishu|NanHaiShu]] é uma ferramenta de acesso remoto e backdoor JScript utilizada pelo [[g0065-leviathan|Leviathan]]. O [[s0228-nanhaishu|NanHaiShu]] foi usado para atingir organizações governamentais e do setor privado com relações à disputa do Mar do Sul da China. **Plataformas:** Windows ## Técnicas Utilizadas - [[t1027-013-encryptedencoded-file|T1027.013 - Encrypted/Encoded File]] - [[t1059-007-javascript|T1059.007 - JavaScript]] - [[t1059-005-visual-basic|T1059.005 - Visual Basic]] - [[t1016-system-network-configuration-discovery|T1016 - System Network Configuration Discovery]] - [[t1562-001-disable-or-modify-tools|T1562.001 - Disable or Modify Tools]] - [[t1105-ingress-tool-transfer|T1105 - Ingress Tool Transfer]] - [[t1070-004-file-deletion|T1070.004 - File Deletion]] - [[t1218-005-mshta|T1218.005 - Mshta]] - [[t1071-004-dns|T1071.004 - DNS]] - [[t1547-001-registry-run-keys-startup-folder|T1547.001 - Registry Run Keys / Startup Folder]] - [[t1082-system-information-discovery|T1082 - System Information Discovery]] - [[t1033-system-owneruser-discovery|T1033 - System Owner/User Discovery]] ## Grupos que Usam - [[g0065-leviathan|Leviathan]] ## Referências - [MITRE ATT&CK - S0228](https://attack.mitre.org/software/S0228)