# Bonadan > Tipo: **malware** · S0486 · [MITRE ATT&CK](https://attack.mitre.org/software/S0486) ## Descrição [[s0486-bonadan|Bonadan]] é uma versão maliciosa do OpenSSH que funciona como um backdoor personalizado. [[s0486-bonadan|Bonadan]] está ativo desde pelo menos 2018 e combina um novo módulo de mineração de criptomoedas com o mesmo módulo de roubo de credenciais utilizado pela família de backdoors Onderon. **Plataformas:** Linux ## Técnicas Utilizadas - [[t1573-001-symmetric-cryptography|T1573.001 - Symmetric Cryptography]] - [[t1082-system-information-discovery|T1082 - System Information Discovery]] - [[t1016-system-network-configuration-discovery|T1016 - System Network Configuration Discovery]] - [[t1496-001-compute-hijacking|T1496.001 - Compute Hijacking]] - [[t1554-compromise-host-software-binary|T1554 - Compromise Host Software Binary]] - [[t1105-ingress-tool-transfer|T1105 - Ingress Tool Transfer]] - [[t1033-system-owneruser-discovery|T1033 - System Owner/User Discovery]] - [[t1059-command-and-scripting-interpreter|T1059 - Command and Scripting Interpreter]] - [[t1057-process-discovery|T1057 - Process Discovery]] ## Referências - [MITRE ATT&CK - S0486](https://attack.mitre.org/software/S0486)