# SUGARUSH > Tipo: **malware** · S1049 · [MITRE ATT&CK](https://attack.mitre.org/software/S1049) ## Descrição [[s1049-sugarush|SUGARUSH]] é um pequeno backdoor personalizado capaz de estabelecer um reverse shell via TCP para um endereço C2 fixo no código. O [[s1049-sugarush|SUGARUSH]] foi identificado pela primeira vez durante a análise da campanha [[c0010|C0010]] do UNC3890, direcionada a empresas israelenses, que teve início no final de 2020. **Plataformas:** Windows ## Técnicas Utilizadas - [[t1680-local-storage-discovery|T1680 - Local Storage Discovery]] - [[t1571-non-standard-port|T1571 - Non-Standard Port]] - [[t1016-001-internet-connection-discovery|T1016.001 - Internet Connection Discovery]] - [[t1543-003-windows-service|T1543.003 - Windows Service]] - [[t1059-003-windows-command-shell|T1059.003 - Windows Command Shell]] - [[t1095-non-application-layer-protocol|T1095 - Non-Application Layer Protocol]] ## Referências - [MITRE ATT&CK - S1049](https://attack.mitre.org/software/S1049)