# SUPERNOVA > Tipo: **malware** · S0578 · [MITRE ATT&CK](https://attack.mitre.org/software/S0578) ## Descrição [[s0578-supernova|SUPERNOVA]] é uma web shell em memória escrita em .NET C#. Foi descoberta em novembro de 2020 durante a investigação da operação cibernética do [[g0016-apt29|APT29]] na SolarWinds, porém determinada como não relacionada a ela. Análises posteriores sugerem que o [[s0578-supernova|SUPERNOVA]] pode ter sido utilizado pelo grupo de ameaças SPIRAL, de origem chinesa. **Plataformas:** Windows ## Técnicas Utilizadas - [[t1071-001-web-protocols|T1071.001 - Web Protocols]] - [[t1203-exploitation-for-client-execution|T1203 - Exploitation for Client Execution]] - [[t1036-005-match-legitimate-resource-name-or-location|T1036.005 - Match Legitimaté Resource Name or Location]] - [[t1505-003-web-shell|T1505.003 - Web Shell]] - [[t1027-013-encryptedencoded-file|T1027.013 - Encrypted/Encoded File]] ## Referências - [MITRE ATT&CK - S0578](https://attack.mitre.org/software/S0578)