# Kessel > Tipo: **malware** · S0487 · [MITRE ATT&CK](https://attack.mitre.org/software/S0487) ## Descrição [[s0487-kessel|Kessel]] é uma versão avançada do OpenSSH que funciona como um backdoor personalizado, atuando principalmente para roubar credenciais e operar como um bot. O [[s0487-kessel|Kessel]] está ativo desde que seu domínio C2 passou a resolver em agosto de 2018. **Plataformas:** Linux ## Técnicas Utilizadas - [[t1027-013-encryptedencoded-file|T1027.013 - Encrypted/Encoded File]] - [[t1105-ingress-tool-transfer|T1105 - Ingress Tool Transfer]] - [[t1030-data-transfer-size-limits|T1030 - Data Transfer Size Limits]] - [[t1059-command-and-scripting-interpreter|T1059 - Command and Scripting Interpreter]] - [[t1140-deobfuscatedecode-files-or-information|T1140 - Deobfuscaté/Decode Files or Information]] - [[t1016-system-network-configuration-discovery|T1016 - System Network Configuration Discovery]] - [[t1554-compromise-host-software-binary|T1554 - Compromise Host Software Binary]] - [[t1082-system-information-discovery|T1082 - System Information Discovery]] - [[t1090-proxy|T1090 - Proxy]] - [[t1556-modify-authentication-process|T1556 - Modify Authentication Process]] - [[t1132-001-standard-encoding|T1132.001 - Standard Encoding]] - [[t1560-archive-collected-data|T1560 - Archive Collected Data]] - [[t1041-exfiltration-over-c2-channel|T1041 - Exfiltration Over C2 Channel]] - [[t1048-003-exfiltration-over-unencrypted-non-c2-protocol|T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol]] ## Referências - [MITRE ATT&CK - S0487](https://attack.mitre.org/software/S0487)