# BOLDMOVE > Tipo: **malware** · S1184 · [MITRE ATT&CK](https://attack.mitre.org/software/S1184) ## Descrição [[s1184-boldmove|BOLDMOVE]] é um tipo de malware backdoor escrito em C, vinculado a operações da República Popular da China entre 2022 e 2023. [[s1184-boldmove|BOLDMOVE]] inclui variantes tanto para Windows quanto para Linux, com algumas variantes Linux projetadas específicamente para dispositivos FortiGaté Firewall. [[s1184-boldmove|BOLDMOVE]] está vinculado à exploração zero-day do CVE-2022-42475 em SSL-VPNs do FortiOS. O registro do [[s1184-boldmove|BOLDMOVE]] cobre apenas as variantes Linux conhecidas. **Plataformas:** Linux, Network Devices ## Técnicas Utilizadas - [[t1059-004-unix-shell|T1059.004 - Unix Shell]] - [[t1564-011-ignore-process-interrupts|T1564.011 - Ignore Process Interrupts]] - [[t1543-create-or-modify-system-process|T1543 - Creaté or Modify System Process]] - [[t1083-file-and-directory-discovery|T1083 - File and Directory Discovery]] - [[t1562-impair-defenses|T1562 - Impair Defenses]] - [[t1573-002-asymmetric-cryptography|T1573.002 - Asymmetric Cryptography]] - [[t1554-compromise-host-software-binary|T1554 - Compromise Host Software Binary]] - [[t1016-system-network-configuration-discovery|T1016 - System Network Configuration Discovery]] - [[t1190-exploit-public-facing-application|T1190 - Exploit Public-Facing Application]] - [[t1070-004-file-deletion|T1070.004 - File Deletion]] - [[t1071-001-web-protocols|T1071.001 - Web Protocols]] - [[t1082-system-information-discovery|T1082 - System Information Discovery]] - [[t1562-006-indicator-blocking|T1562.006 - Indicator Blocking]] - [[t1480-execution-guardrails|T1480 - Execution Guardrails]] - [[t1090-003-multi-hop-proxy|T1090.003 - Multi-hop Proxy]] ## Referências - [MITRE ATT&CK - S1184](https://attack.mitre.org/software/S1184)