# SLOWPULSE > Tipo: **malware** · S1104 · [MITRE ATT&CK](https://attack.mitre.org/software/S1104) ## Descrição [[s1104-slowpulse|SLOWPULSE]] é um malware utilizado pelo [[g1023-apt5|APT5]] desde pelo menos 2020, incluindo ataques contra empresas da Base Industrial de Defesa (DIB) dos EUA. O [[s1104-slowpulse|SLOWPULSE]] possui diversas variantes e é capaz de modificar arquivos legítimos do Pulse Secure VPN para registrar credenciais e contornar fluxos de autenticação simples e de dois fatores. **Plataformas:** Network Devices ## Técnicas Utilizadas - [[t1556-004-network-device-authentication|T1556.004 - Network Device Authentication]] - [[t1111-multi-factor-authentication-interception|T1111 - Multi-Factor Authentication Interception]] - [[t1556-006-multi-factor-authentication|T1556.006 - Multi-Factor Authentication]] - [[t1074-001-local-data-staging|T1074.001 - Local Data Staging]] - [[t1554-compromise-host-software-binary|T1554 - Compromise Host Software Binary]] - [[t1027-obfuscated-files-or-information|T1027 - Obfuscated Files or Information]] ## Grupos que Usam - [[g1023-apt5|APT5]] ## Referências - [MITRE ATT&CK - S1104](https://attack.mitre.org/software/S1104)