# BlackMould > Tipo: **malware** · S0564 · [MITRE ATT&CK](https://attack.mitre.org/software/S0564) ## Descrição [[s0564-blackmould|BlackMould]] é um web shell baseado no [[s0020-china-chopper|China Chopper]] para servidores rodando Microsoft IIS. Reportado pela primeira vez em dezembro de 2019, foi utilizado em campanhas maliciosas pelo [[g0093-gallium|GALLIUM]] contra provedores de telecomúnicações. **Plataformas:** Windows ## Técnicas Utilizadas - [[t1680-local-storage-discovery|T1680 - Local Storage Discovery]] - [[t1059-003-windows-command-shell|T1059.003 - Windows Command Shell]] - [[t1071-001-web-protocols|T1071.001 - Web Protocols]] - [[t1005-data-from-local-system|T1005 - Data from Local System]] - [[t1083-file-and-directory-discovery|T1083 - File and Directory Discovery]] - [[t1105-ingress-tool-transfer|T1105 - Ingress Tool Transfer]] ## Grupos que Usam - [[g0093-gallium|GALLIUM]] ## Referências - [MITRE ATT&CK - S0564](https://attack.mitre.org/software/S0564)