# FLASHFLOOD > Tipo: **malware** · S0036 · [MITRE ATT&CK](https://attack.mitre.org/software/S0036) ## Descrição [[s0036-flashflood|FLASHFLOOD]] é um malware desenvolvido pelo [[g0013-apt30|APT30]] que permite a propagação e exfiltração de dados por meio de dispositivos removíveis. O [[g0013-apt30|APT30]] pode utilizar essa capacidade para exfiltrar dados através de air-gaps. **Plataformas:** Windows ## Técnicas Utilizadas - [[t1005-data-from-local-system|T1005 - Data from Local System]] - [[t1547-001-registry-run-keys-startup-folder|T1547.001 - Registry Run Keys / Startup Folder]] - [[t1083-file-and-directory-discovery|T1083 - File and Directory Discovery]] - [[t1025-data-from-removable-media|T1025 - Data from Removable Media]] - [[t1074-001-local-data-staging|T1074.001 - Local Data Staging]] - [[t1560-003-archive-via-custom-method|T1560.003 - Archive via Custom Method]] ## Grupos que Usam - [[g0013-apt30|APT30]] ## Referências - [MITRE ATT&CK - S0036](https://attack.mitre.org/software/S0036)