# Green Lambert > Tipo: **malware** · S0690 · [MITRE ATT&CK](https://attack.mitre.org/software/S0690) ## Descrição [[s0690-green-lambert|Green Lambert]] é um backdoor modular que pesquisadores de segurança avaliam ter sido utilizado por um grupo de ameaça avançada conhecido como Longhorn e The Lamberts. Reportado pela primeira vez em 2017, a variante Windows do [[s0690-green-lambert|Green Lambert]] pode ter sido utilizada desde 2008; uma versão para macOS foi enviada a um serviço de multiscanner em setembro de 2014. **Plataformas:** Windows, iOS, macOS, Linux ## Técnicas Utilizadas - [[t1543-004-launch-daemon|T1543.004 - Launch Daemon]] - [[t1555-001-keychain|T1555.001 - Keychain]] - [[t1082-system-information-discovery|T1082 - System Information Discovery]] - [[t1071-004-dns|T1071.004 - DNS]] - [[t1140-deobfuscatedecode-files-or-information|T1140 - Deobfuscaté/Decode Files or Information]] - [[t1016-system-network-configuration-discovery|T1016 - System Network Configuration Discovery]] - [[t1090-proxy|T1090 - Proxy]] - [[t1547-015-login-items|T1547.015 - Login Items]] - [[t1070-004-file-deletion|T1070.004 - File Deletion]] - [[t1005-data-from-local-system|T1005 - Data from Local System]] - [[t1027-obfuscated-files-or-information|T1027 - Obfuscated Files or Information]] - [[t1059-004-unix-shell|T1059.004 - Unix Shell]] - [[t1546-004-unix-shell-configuration-modification|T1546.004 - Unix Shell Configuration Modification]] - [[t1543-001-launch-agent|T1543.001 - Launch Agent]] - [[t1037-004-rc-scripts|T1037.004 - RC Scripts]] ## Referências - [MITRE ATT&CK - S0690](https://attack.mitre.org/software/S0690)