# STARWHALE > Tipo: **malware** · S1037 · [MITRE ATT&CK](https://attack.mitre.org/software/S1037) ## Descrição [[s1037-starwhale|STARWHALE]] é um backdoor em formato Windows Script File (WSF) utilizado pelo [[g0069-mango-sandstorm|MuddyWater]], possívelmente desde pelo menos novembro de 2021; existe também uma variante do [[s1037-starwhale|STARWHALE]] escrita em Golang com capacidades similares. Pesquisadores de segurança também registraram o uso do [[s1037-starwhale|STARWHALE]] pelo grupo UNC3313, que pode estar associado ao [[g0069-mango-sandstorm|MuddyWater]]. **Plataformas:** Windows ## Técnicas Utilizadas - [[t1082-system-information-discovery|T1082 - System Information Discovery]] - [[t1543-003-windows-service|T1543.003 - Windows Service]] - [[t1041-exfiltration-over-c2-channel|T1041 - Exfiltration Over C2 Channel]] - [[t1547-001-registry-run-keys-startup-folder|T1547.001 - Registry Run Keys / Startup Folder]] - [[t1071-001-web-protocols|T1071.001 - Web Protocols]] - [[t1033-system-owneruser-discovery|T1033 - System Owner/User Discovery]] - [[t1204-002-malicious-file|T1204.002 - Malicious File]] - [[t1059-005-visual-basic|T1059.005 - Visual Basic]] - [[t1016-system-network-configuration-discovery|T1016 - System Network Configuration Discovery]] - [[t1027-013-encryptedencoded-file|T1027.013 - Encrypted/Encoded File]] - [[t1059-003-windows-command-shell|T1059.003 - Windows Command Shell]] - [[t1132-001-standard-encoding|T1132.001 - Standard Encoding]] - [[t1005-data-from-local-system|T1005 - Data from Local System]] - [[t1074-001-local-data-staging|T1074.001 - Local Data Staging]] ## Grupos que Usam - [[g0069-mango-sandstorm|MuddyWater]] ## Referências - [MITRE ATT&CK - S1037](https://attack.mitre.org/software/S1037)