# DnsSystem > Tipo: **malware** · S1021 · [MITRE ATT&CK](https://attack.mitre.org/software/S1021) ## Descrição [[s1021-dnssystem|DnsSystem]] é um backdoor DNS baseado em .NET, que consiste em uma versão personalizada da ferramenta de código aberto DIG.net, utilizado pelo [[g1001-hexane|HEXANE]] desde pelo menos junho de 2022. **Plataformas:** Windows ## Técnicas Utilizadas - [[t1132-001-standard-encoding|T1132.001 - Standard Encoding]] - [[t1041-exfiltration-over-c2-channel|T1041 - Exfiltration Over C2 Channel]] - [[t1105-ingress-tool-transfer|T1105 - Ingress Tool Transfer]] - [[t1071-004-dns|T1071.004 - DNS]] - [[t1059-003-windows-command-shell|T1059.003 - Windows Command Shell]] - [[t1547-001-registry-run-keys-startup-folder|T1547.001 - Registry Run Keys / Startup Folder]] - [[t1033-system-owneruser-discovery|T1033 - System Owner/User Discovery]] - [[t1005-data-from-local-system|T1005 - Data from Local System]] - [[t1204-002-malicious-file|T1204.002 - Malicious File]] ## Grupos que Usam - [[g1001-hexane|HEXANE]] ## Referências - [MITRE ATT&CK - S1021](https://attack.mitre.org/software/S1021)