# IMAPLoader > Tipo: **malware** · S1152 · [MITRE ATT&CK](https://attack.mitre.org/software/S1152) ## Descrição [[s1152-imaploader|IMAPLoader]] é um malware loader baseado em .NET, exclusivamente associado às operações do [[g1012-curium|CURIUM]] desde pelo menos 2022. O [[s1152-imaploader|IMAPLoader]] utiliza protocolos de e-mail para command-and-control e entrega de payload. **Plataformas:** Windows ## Técnicas Utilizadas - [[t1543-create-or-modify-system-process|T1543 - Creaté or Modify System Process]] - [[t1106-native-api|T1106 - Native API]] - [[t1047-windows-management-instrumentation|T1047 - Windows Management Instrumentation]] - [[t1082-system-information-discovery|T1082 - System Information Discovery]] - [[t1564-003-hidden-window|T1564.003 - Hidden Window]] - [[t1574-014-appdomainmanager|T1574.014 - AppDomainManager]] - [[t1071-003-mail-protocols|T1071.003 - Mail Protocols]] - [[t1105-ingress-tool-transfer|T1105 - Ingress Tool Transfer]] - [[t1053-005-scheduled-task|T1053.005 - Scheduled Task]] ## Grupos que Usam - [[g1012-curium|CURIUM]] ## Referências - [MITRE ATT&CK - S1152](https://attack.mitre.org/software/S1152)