# SUGARDUMP > Tipo: **malware** · S1042 · [MITRE ATT&CK](https://attack.mitre.org/software/S1042) ## Descrição [[s1042-sugardump|SUGARDUMP]] é uma ferramenta proprietária de coleta de credenciais de navegador utilizada pelo UNC3890 durante a campanha [[c0010|C0010]]. A primeira versão conhecida do [[s1042-sugardump|SUGARDUMP]] estava em uso desde pelo menos o início de 2021; uma segunda versão com C2 via SMTP foi utilizada entre o final de 2021 e início de 2022; e uma terceira variante com C2 via HTTP foi utilizada desde pelo menos abril de 2022. **Plataformas:** Windows ## Técnicas Utilizadas - [[t1083-file-and-directory-discovery|T1083 - File and Directory Discovery]] - [[t1555-003-credentials-from-web-browsers|T1555.003 - Credentials from Web Browsers]] - [[t1041-exfiltration-over-c2-channel|T1041 - Exfiltration Over C2 Channel]] - [[t1036-004-masquerade-task-or-service|T1036.004 - Masquerade Task or Service]] - [[t1518-software-discovery|T1518 - Software Discovery]] - [[t1036-005-match-legitimate-resource-name-or-location|T1036.005 - Match Legitimaté Resource Name or Location]] - [[t1074-001-local-data-staging|T1074.001 - Local Data Staging]] - [[t1053-005-scheduled-task|T1053.005 - Scheduled Task]] - [[t1217-browser-information-discovery|T1217 - Browser Information Discovery]] - [[t1071-001-web-protocols|T1071.001 - Web Protocols]] - [[t1204-002-malicious-file|T1204.002 - Malicious File]] - [[t1071-003-mail-protocols|T1071.003 - Mail Protocols]] - [[t1560-003-archive-via-custom-method|T1560.003 - Archive via Custom Method]] ## Referências - [MITRE ATT&CK - S1042](https://attack.mitre.org/software/S1042)