# Kevin > Tipo: **malware** · S1020 · [MITRE ATT&CK](https://attack.mitre.org/software/S1020) ## Descrição [[s1020-kevin|Kevin]] é um implant de backdoor escrito em C++ utilizado pelo [[g1001-hexane|HEXANE]] desde pelo menos junho de 2020, incluindo operações contra organizações na Tunísia. **Plataformas:** Windows ## Técnicas Utilizadas - [[t1071-004-dns|T1071.004 - DNS]] - [[t1564-003-hidden-window|T1564.003 - Hidden Window]] - [[t1016-system-network-configuration-discovery|T1016 - System Network Configuration Discovery]] - [[t1132-001-standard-encoding|T1132.001 - Standard Encoding]] - [[t1082-system-information-discovery|T1082 - System Information Discovery]] - [[t1105-ingress-tool-transfer|T1105 - Ingress Tool Transfer]] - [[t1041-exfiltration-over-c2-channel|T1041 - Exfiltration Over C2 Channel]] - [[t1572-protocol-tunneling|T1572 - Protocol Tunneling]] - [[t1030-data-transfer-size-limits|T1030 - Data Transfer Size Limits]] - [[t1070-004-file-deletion|T1070.004 - File Deletion]] - [[t1071-001-web-protocols|T1071.001 - Web Protocols]] - [[t1106-native-api|T1106 - Native API]] - [[t1005-data-from-local-system|T1005 - Data from Local System]] - [[t1059-003-windows-command-shell|T1059.003 - Windows Command Shell]] - [[t1001-001-junk-data|T1001.001 - Junk Data]] ## Grupos que Usam - [[g1001-hexane|HEXANE]] ## Referências - [MITRE ATT&CK - S1020](https://attack.mitre.org/software/S1020)