# AutoIt backdoor > Tipo: **malware** · S0129 · [MITRE ATT&CK](https://attack.mitre.org/software/S0129) ## Descrição [[s0129-autoit-backdoor|AutoIt backdoor]] é um malware utilizado pelos atores responsáveis pela campanha MONSOON. Os atores o usavam frequentemente em arquivos .pps armados que exploravam o CVE-2014-6352. Este malware se vale da linguagem de scripting legítima de automação de GUI do Windows com o mesmo nome. **Plataformas:** Windows ## Técnicas Utilizadas - [[t1083-file-and-directory-discovery|T1083 - File and Directory Discovery]] - [[t1548-002-bypass-user-account-control|T1548.002 - Bypass User Account Control]] - [[t1132-001-standard-encoding|T1132.001 - Standard Encoding]] - [[t1059-001-powershell|T1059.001 - PowerShell]] ## Grupos que Usam - [[g0064-apt33|APT33]] - [[g0040-patchwork|Patchwork]] ## Referências - [MITRE ATT&CK - S0129](https://attack.mitre.org/software/S0129)