# NavRAT > Tipo: **malware** · S0247 · [MITRE ATT&CK](https://attack.mitre.org/software/S0247) ## Descrição [[s0247-navrat|NavRAT]] é uma ferramenta de acesso remoto projetada para fazer upload, download e executar arquivos. Foi observada em ataques direcionados à Coreia do Sul. **Plataformas:** Windows ## Técnicas Utilizadas - [[t1074-001-local-data-staging|T1074.001 - Local Data Staging]] - [[t1105-ingress-tool-transfer|T1105 - Ingress Tool Transfer]] - [[t1071-003-mail-protocols|T1071.003 - Mail Protocols]] - [[t1055-process-injection|T1055 - Process Injection]] - [[t1082-system-information-discovery|T1082 - System Information Discovery]] - [[t1056-001-keylogging|T1056.001 - Keylogging]] - [[t1059-003-windows-command-shell|T1059.003 - Windows Command Shell]] - [[t1547-001-registry-run-keys-startup-folder|T1547.001 - Registry Run Keys / Startup Folder]] - [[t1057-process-discovery|T1057 - Process Discovery]] ## Grupos que Usam - [[g0067-apt37|APT37]] ## Referências - [MITRE ATT&CK - S0247](https://attack.mitre.org/software/S0247)