# Hildegard > Tipo: **malware** · S0601 · [MITRE ATT&CK](https://attack.mitre.org/software/S0601) ## Descrição [[s0601-hildegard|Hildegard]] é um malware que visa kubelets mal configurados para obter acesso inicial e executa operações de mineração de criptomoedas. O malware foi observado pela primeira vez em janeiro de 2021. O grupo de atividade [[g0139-teamtnt|TeamTNT]] é apontado como o responsável pelo [[s0601-hildegard|Hildegard]]. **Plataformas:** Linux, Containers, IaaS ## Técnicas Utilizadas - [[t1071-application-layer-protocol|T1071 - Application Layer Protocol]] - [[t1552-004-private-keys|T1552.004 - Private Keys]] - [[t1070-004-file-deletion|T1070.004 - File Deletion]] - [[t1609-container-administration-command|T1609 - Container Administration Command]] - [[t1613-container-and-resource-discovery|T1613 - Container and Resource Discovery]] - [[t1574-006-dynamic-linker-hijacking|T1574.006 - Dynamic Linker Hijacking]] - [[t1046-network-service-discovery|T1046 - Network Service Discovery]] - [[t1133-external-remote-services|T1133 - External Remote Services]] - [[t1552-001-credentials-in-files|T1552.001 - Credentials In Files]] - [[t1027-002-software-packing|T1027.002 - Software Packing]] - [[t1036-004-masquerade-task-or-service|T1036.004 - Masquerade Task or Service]] - [[t1562-001-disable-or-modify-tools|T1562.001 - Disable or Modify Tools]] - [[t1082-system-information-discovery|T1082 - System Information Discovery]] - [[t1102-web-service|T1102 - Web Service]] - [[t1014-rootkit|T1014 - Rootkit]] ## Grupos que Usam - [[g0139-teamtnt|TeamTNT]] ## Referências - [MITRE ATT&CK - S0601](https://attack.mitre.org/software/S0601)