# TSCookie > Tipo: **malware** · S0436 · [MITRE ATT&CK](https://attack.mitre.org/software/S0436) ## Descrição [[s0436-tscookie|TSCookie]] é uma ferramenta de acesso remoto (RAT) utilizada pelo [[g0098-blacktech|BlackTech]] em campanhas contra alvos jáponeses. O [[s0436-tscookie|TSCookie]] foi referênciado como [[s0435-plead|PLEAD]], embora relatórios mais recentes indiquem uma separação entre os dois. **Plataformas:** Windows ## Técnicas Utilizadas - [[t1059-003-windows-command-shell|T1059.003 - Windows Command Shell]] - [[t1057-process-discovery|T1057 - Process Discovery]] - [[t1105-ingress-tool-transfer|T1105 - Ingress Tool Transfer]] - [[t1095-non-application-layer-protocol|T1095 - Non-Application Layer Protocol]] - [[t1071-001-web-protocols|T1071.001 - Web Protocols]] - [[t1055-process-injection|T1055 - Process Injection]] - [[t1140-deobfuscatedecode-files-or-information|T1140 - Deobfuscaté/Decode Files or Information]] - [[t1555-003-credentials-from-web-browsers|T1555.003 - Credentials from Web Browsers]] - [[t1083-file-and-directory-discovery|T1083 - File and Directory Discovery]] - [[t1090-proxy|T1090 - Proxy]] - [[t1573-001-symmetric-cryptography|T1573.001 - Symmetric Cryptography]] - [[t1016-system-network-configuration-discovery|T1016 - System Network Configuration Discovery]] - [[t1204-001-malicious-link|T1204.001 - Malicious Link]] ## Grupos que Usam - [[g0098-blacktech|BlackTech]] ## Referências - [MITRE ATT&CK - S0436](https://attack.mitre.org/software/S0436)