# BendyBear > Tipo: **malware** · S0574 · [MITRE ATT&CK](https://attack.mitre.org/software/S0574) ## Descrição [[s0574-bendybear|BendyBear]] é um shellcode x64 para um implante de estágio zero projetado para baixar malware de um servidor C2. Descoberto pela primeira vez em agosto de 2020, [[s0574-bendybear|BendyBear]] compartilha diversas características com o [[s0579-waterbear|Waterbear]], malware atribuído anteriormente ao grupo chinês de espionagem cibernética [[g0098-blacktech|BlackTech]]. **Plataformas:** Windows ## Técnicas Utilizadas - [[t1140-deobfuscatedecode-files-or-information|T1140 - Deobfuscaté/Decode Files or Information]] - [[t1105-ingress-tool-transfer|T1105 - Ingress Tool Transfer]] - [[t1497-003-time-based-checks|T1497.003 - Time Based Checks]] - [[t1001-001-junk-data|T1001.001 - Junk Data]] - [[t1571-non-standard-port|T1571 - Non-Standard Port]] - [[t1027-014-polymorphic-code|T1027.014 - Polymorphic Code]] - [[t1573-001-symmetric-cryptography|T1573.001 - Symmetric Cryptography]] - [[t1012-query-registry|T1012 - Query Registry]] - [[t1027-013-encryptedencoded-file|T1027.013 - Encrypted/Encoded File]] - [[t1106-native-api|T1106 - Native API]] - [[t1124-system-time-discovery|T1124 - System Time Discovery]] ## Referências - [MITRE ATT&CK - S0574](https://attack.mitre.org/software/S0574)