# GravityRAT > Tipo: **malware** · S0237 · [MITRE ATT&CK](https://attack.mitre.org/software/S0237) ## Descrição [[s0237-gravityrat|GravityRAT]] é uma ferramenta de acesso remoto (RAT) em desenvolvimento contínuo desde 2016. O agente por trás da ferramenta permanece desconhecido, mas dois nomes de usuário foram recuperados e vinculados ao autor: "TheMartian" e "The Invincible". De acordo com o CERT nacional da Índia, o malware foi identificado em ataques contra organizações e entidades indianas. **Plataformas:** Windows ## Técnicas Utilizadas - [[t1027-005-indicator-removal-from-tools|T1027.005 - Indicator Removal from Tools]] - [[t1082-system-information-discovery|T1082 - System Information Discovery]] - [[t1016-system-network-configuration-discovery|T1016 - System Network Configuration Discovery]] - [[t1049-system-network-connections-discovery|T1049 - System Network Connections Discovery]] - [[t1124-system-time-discovery|T1124 - System Time Discovery]] - [[t1027-013-encryptedencoded-file|T1027.013 - Encrypted/Encoded File]] - [[t1071-001-web-protocols|T1071.001 - Web Protocols]] - [[t1057-process-discovery|T1057 - Process Discovery]] - [[t1025-data-from-removable-media|T1025 - Data from Removable Media]] - [[t1497-001-system-checks|T1497.001 - System Checks]] - [[t1053-005-scheduled-task|T1053.005 - Scheduled Task]] - [[t1083-file-and-directory-discovery|T1083 - File and Directory Discovery]] - [[t1007-system-service-discovery|T1007 - System Service Discovery]] - [[t1005-data-from-local-system|T1005 - Data from Local System]] - [[t1059-003-windows-command-shell|T1059.003 - Windows Command Shell]] ## Referências - [MITRE ATT&CK - S0237](https://attack.mitre.org/software/S0237)