# SnappyTCP > Tipo: **malware** · S1163 · [MITRE ATT&CK](https://attack.mitre.org/software/S1163) ## Descrição [[s1163-snappytcp|SnappyTCP]] é um web shell utilizado pelo [[g1041-sea-turtle|Sea Turtle]] entre 2021 e 2023 contra múltiplas vítimas. Aparenta ser baseado em um projeto público do GitHub que foi posteriormente removido do site. O [[s1163-snappytcp|SnappyTCP]] inclui um shell TCP reverso simples para ambientes Linux e Unix com capacidades básicas de comando e controle (C2). **Plataformas:** Linux ## Técnicas Utilizadas - [[t1059-004-unix-shell|T1059.004 - Unix Shell]] - [[t1071-001-web-protocols|T1071.001 - Web Protocols]] - [[t1573-002-asymmetric-cryptography|T1573.002 - Asymmetric Cryptography]] - [[t1505-003-web-shell|T1505.003 - Web Shell]] - [[t1095-non-application-layer-protocol|T1095 - Non-Application Layer Protocol]] ## Grupos que Usam - [[g1041-sea-turtle|Sea Turtle]] ## Referências - [MITRE ATT&CK - S1163](https://attack.mitre.org/software/S1163)