# AuTo Stealer > Tipo: **malware** · S1029 · [MITRE ATT&CK](https://attack.mitre.org/software/S1029) ## Descrição [[s1029-auto-stealer|AuTo Stealer]] é um malware escrito em C++ utilizado pelo [[g1008-sidecopy|SideCopy]] desde pelo menos dezembro de 2021 para atacar agências governamentais e funcionários na Índia e no Afeganistão. **Plataformas:** Windows ## Técnicas Utilizadas - [[t1074-001-local-data-staging|T1074.001 - Local Data Staging]] - [[t1547-001-registry-run-keys-startup-folder|T1547.001 - Registry Run Keys / Startup Folder]] - [[t1033-system-owneruser-discovery|T1033 - System Owner/User Discovery]] - [[t1095-non-application-layer-protocol|T1095 - Non-Application Layer Protocol]] - [[t1059-003-windows-command-shell|T1059.003 - Windows Command Shell]] - [[t1041-exfiltration-over-c2-channel|T1041 - Exfiltration Over C2 Channel]] - [[t1071-001-web-protocols|T1071.001 - Web Protocols]] - [[t1005-data-from-local-system|T1005 - Data from Local System]] - [[t1082-system-information-discovery|T1082 - System Information Discovery]] - [[t1518-001-security-software-discovery|T1518.001 - Security Software Discovery]] ## Grupos que Usam - [[g1008-sidecopy|SideCopy]] ## Referências - [MITRE ATT&CK - S1029](https://attack.mitre.org/software/S1029)