# Goopy > Tipo: **malware** · S0477 · [MITRE ATT&CK](https://attack.mitre.org/software/S0477) ## Descrição [[s0477-goopy|Goopy]] é um backdoor e Trojan para Windows utilizado pelo [[g0050-apt32|APT32]], compartilhando várias semelhanças com outro backdoor do grupo ([[s0354-denis|Denis]]). O [[s0477-goopy|Goopy]] recebeu esse nome por se disfarçar do executável legítimo do Google Updater. **Plataformas:** Windows ## Técnicas Utilizadas - [[t1071-004-dns|T1071.004 - DNS]] - [[t1059-005-visual-basic|T1059.005 - Visual Basic]] - [[t1027-016-junk-code-insertion|T1027.016 - Junk Code Insertion]] - [[t1059-003-windows-command-shell|T1059.003 - Windows Command Shell]] - [[t1033-system-owneruser-discovery|T1033 - System Owner/User Discovery]] - [[t1562-001-disable-or-modify-tools|T1562.001 - Disable or Modify Tools]] - [[t1071-001-web-protocols|T1071.001 - Web Protocols]] - [[t1057-process-discovery|T1057 - Process Discovery]] - [[t1070-008-clear-mailbox-data|T1070.008 - Clear Mailbox Data]] - [[t1005-data-from-local-system|T1005 - Data from Local System]] - [[t1106-native-api|T1106 - Native API]] - [[t1071-003-mail-protocols|T1071.003 - Mail Protocols]] - [[t1140-deobfuscatedecode-files-or-information|T1140 - Deobfuscaté/Decode Files or Information]] - [[t1574-001-dll|T1574.001 - DLL]] - [[t1041-exfiltration-over-c2-channel|T1041 - Exfiltration Over C2 Channel]] ## Grupos que Usam - [[g0050-apt32|APT32]] ## Referências - [MITRE ATT&CK - S0477](https://attack.mitre.org/software/S0477)