# STEADYPULSE > Tipo: **malware** · S1112 · [MITRE ATT&CK](https://attack.mitre.org/software/S1112) ## Descrição [[s1112-steadypulse|STEADYPULSE]] é uma web shell que infecta servidores Pulse Secure VPN alvo mediante modificação de um script Perl legítimo; foi utilizado já em 2020, inclusive em atividades contra entidades da Base Industrial de Defesa (DIB) dos Estados Unidos. **Plataformas:** Network Devices ## Técnicas Utilizadas - [[t1132-001-standard-encoding|T1132.001 - Standard Encoding]] - [[t1505-003-web-shell|T1505.003 - Web Shell]] - [[t1140-deobfuscatedecode-files-or-information|T1140 - Deobfuscaté/Decode Files or Information]] - [[t1071-001-web-protocols|T1071.001 - Web Protocols]] - [[t1105-ingress-tool-transfer|T1105 - Ingress Tool Transfer]] ## Referências - [MITRE ATT&CK - S1112](https://attack.mitre.org/software/S1112)