# STATICPLUGIN > Tipo: **malware** · S1238 · [MITRE ATT&CK](https://attack.mitre.org/software/S1238) ## Descrição [[s1238-staticplugin|STATICPLUGIN]] é um downloader conhecido por ser utilizado pelo [[g0129-mustang-panda|Mustang Panda]], observado pela primeira vez em 2025. O [[s1238-staticplugin|STATICPLUGIN]] utilizou um certificado válido para contornar proteções de segurança de endpoint. O [[s1238-staticplugin|STATICPLUGIN]] se disfarçou como instalador de software legítimo por meio de um TForm personalizado. O [[s1238-staticplugin|STATICPLUGIN]] foi utilizado para implantar um loader que facilita a execução de malware subsequente. **Plataformas:** Windows ## Técnicas Utilizadas - [[t1553-002-code-signing|T1553.002 - Code Signing]] - [[t1036-008-masquerade-file-type|T1036.008 - Masquerade File Type]] - [[t1036-005-match-legitimate-resource-name-or-location|T1036.005 - Match Legitimaté Resource Name or Location]] - [[t1204-002-malicious-file|T1204.002 - Malicious File]] - [[t1559-001-component-object-model|T1559.001 - Component Object Model]] ## Grupos que Usam - [[g0129-mustang-panda|Mustang Panda]] ## Referências - [MITRE ATT&CK - S1238](https://attack.mitre.org/software/S1238)