# Hydraq > Tipo: **malware** · S0203 · [MITRE ATT&CK](https://attack.mitre.org/software/S0203) ## Descrição [[s0203-hydraq|Hydraq]] é um trojan de roubo de dados utilizado pela primeira vez pelo grupo [[g0066-elderwood|Elderwood]] na intrusão ao Google em 2009, conhecida como Operação Aurora. Variações desse trojan foram usadas em campanhas mais recentes por outros atores chineses, possívelmente incluindo o [[g0025-apt17|APT17]]. **Plataformas:** Windows ## Técnicas Utilizadas - [[t1012-query-registry|T1012 - Query Registry]] - [[t1129-shared-modules|T1129 - Shared Modules]] - [[t1569-002-service-execution|T1569.002 - Service Execution]] - [[t1016-system-network-configuration-discovery|T1016 - System Network Configuration Discovery]] - [[t1082-system-information-discovery|T1082 - System Information Discovery]] - [[t1005-data-from-local-system|T1005 - Data from Local System]] - [[t1112-modify-registry|T1112 - Modify Registry]] - [[t1105-ingress-tool-transfer|T1105 - Ingress Tool Transfer]] - [[t1027-obfuscated-files-or-information|T1027 - Obfuscated Files or Information]] - [[t1543-003-windows-service|T1543.003 - Windows Service]] - [[t1573-001-symmetric-cryptography|T1573.001 - Symmetric Cryptography]] - [[t1007-system-service-discovery|T1007 - System Service Discovery]] - [[t1070-004-file-deletion|T1070.004 - File Deletion]] - [[t1057-process-discovery|T1057 - Process Discovery]] - [[t1113-screen-capture|T1113 - Screen Capture]] ## Grupos que Usam - [[g0066-elderwood|Elderwood]] - [[g0001-axiom|Axiom]] ## Referências - [MITRE ATT&CK - S0203](https://attack.mitre.org/software/S0203)