# Mori > Tipo: **malware** · S1047 · [MITRE ATT&CK](https://attack.mitre.org/software/S1047) ## Descrição [[s1047-mori|Mori]] é um backdoor utilizado pelo [[g0069-mango-sandstorm|MuddyWater]] desde pelo menos janeiro de 2022. **Plataformas:** Windows ## Técnicas Utilizadas - [[t1071-001-web-protocols|T1071.001 - Web Protocols]] - [[t1001-001-junk-data|T1001.001 - Junk Data]] - [[t1218-010-regsvr32|T1218.010 - Regsvr32]] - [[t1140-deobfuscatedecode-files-or-information|T1140 - Deobfuscaté/Decode Files or Information]] - [[t1071-004-dns|T1071.004 - DNS]] - [[t1012-query-registry|T1012 - Query Registry]] - [[t1112-modify-registry|T1112 - Modify Registry]] - [[t1070-004-file-deletion|T1070.004 - File Deletion]] - [[t1132-001-standard-encoding|T1132.001 - Standard Encoding]] ## Grupos que Usam - [[g0069-mango-sandstorm|MuddyWater]] ## Referências - [MITRE ATT&CK - S1047](https://attack.mitre.org/software/S1047)