# Turian > Tipo: **malware** · S0647 · [MITRE ATT&CK](https://attack.mitre.org/software/S0647) ## Descrição [[s0647-turian|Turian]] é um backdoor utilizado pelo [[g0135-backdoordiplomacy|BackdoorDiplomacy]] para atacar Ministérios de Relações Exteriores, empresas de telecomúnicações e ONGs na África, Europa, Oriente Médio e Ásia. Reportado pela primeira vez em 2021, o [[s0647-turian|Turian]] é provavelmente relacionado ao Quarian, um backdoor mais antigo observado pela última vez em 2013 em ataques contra alvos diplomáticos na Síria e nos Estados Unidos. **Plataformas:** Windows, Linux ## Técnicas Utilizadas - [[t1059-004-unix-shell|T1059.004 - Unix Shell]] - [[t1083-file-and-directory-discovery|T1083 - File and Directory Discovery]] - [[t1027-obfuscated-files-or-information|T1027 - Obfuscated Files or Information]] - [[t1113-screen-capture|T1113 - Screen Capture]] - [[t1033-system-owneruser-discovery|T1033 - System Owner/User Discovery]] - [[t1547-001-registry-run-keys-startup-folder|T1547.001 - Registry Run Keys / Startup Folder]] - [[t1560-001-archive-via-utility|T1560.001 - Archive via Utility]] - [[t1140-deobfuscatedecode-files-or-information|T1140 - Deobfuscaté/Decode Files or Information]] - [[t1016-system-network-configuration-discovery|T1016 - System Network Configuration Discovery]] - [[t1059-006-python|T1059.006 - Python]] - [[t1074-001-local-data-staging|T1074.001 - Local Data Staging]] - [[t1001-001-junk-data|T1001.001 - Junk Data]] - [[t1071-001-web-protocols|T1071.001 - Web Protocols]] - [[t1105-ingress-tool-transfer|T1105 - Ingress Tool Transfer]] - [[t1059-003-windows-command-shell|T1059.003 - Windows Command Shell]] ## Grupos que Usam - [[g0135-backdoordiplomacy|BackdoorDiplomacy]] ## Referências - [MITRE ATT&CK - S0647](https://attack.mitre.org/software/S0647)