# ThiefQuest > Tipo: **malware** · S0595 · [MITRE ATT&CK](https://attack.mitre.org/software/S0595) ## Descrição [[s0595-thiefquest|ThiefQuest]] é um vírus, stealer de dados e wiper que se apresenta como ransomware com alvo em sistemas macOS. O [[s0595-thiefquest|ThiefQuest]] foi visto pela primeira vez em 2020, distribuído por meio de versões piratas trojanizadas de softwares populares para macOS em fóruns russos que compartilham links de torrent. Apesar de se apresentar como ransomware, como a chave de criptografia gerada dinâmicamente nunca é enviada ao atacante, ele pode ser mais adequadamente categorizado como um wiper. **Plataformas:** macOS ## Técnicas Utilizadas - [[t1486-data-encrypted-for-impact|T1486 - Data Encrypted for Impact]] - [[t1071-001-web-protocols|T1071.001 - Web Protocols]] - [[t1564-001-hidden-files-and-directories|T1564.001 - Hidden Files and Directories]] - [[t1056-001-keylogging|T1056.001 - Keylogging]] - [[t1554-compromise-host-software-binary|T1554 - Compromise Host Software Binary]] - [[t1543-004-launch-daemon|T1543.004 - Launch Daemon]] - [[t1036-005-match-legitimate-resource-name-or-location|T1036.005 - Match Legitimaté Resource Name or Location]] - [[t1041-exfiltration-over-c2-channel|T1041 - Exfiltration Over C2 Channel]] - [[t1562-001-disable-or-modify-tools|T1562.001 - Disable or Modify Tools]] - [[t1059-002-applescript|T1059.002 - AppleScript]] - [[t1543-001-launch-agent|T1543.001 - Launch Agent]] - [[t1057-process-discovery|T1057 - Process Discovery]] - [[t1620-reflective-code-loading|T1620 - Reflective Code Loading]] - [[t1518-001-security-software-discovery|T1518.001 - Security Software Discovery]] - [[t1106-native-api|T1106 - Native API]] ## Referências - [MITRE ATT&CK - S0595](https://attack.mitre.org/software/S0595)