# Exbyte > Tipo: **malware** · S1179 · [MITRE ATT&CK](https://attack.mitre.org/software/S1179) ## Descrição [[s1179-exbyte|Exbyte]] é uma ferramenta de exfiltração escrita em Go exclusivamente associada às operações do [[g1043-blackbyte|BlackByte]]. Observada desde 2022, o [[s1179-exbyte|Exbyte]] transfere arquivos coletados para serviços de compartilhamento e hospedagem de arquivos online. **Plataformas:** Windows ## Técnicas Utilizadas - [[t1106-native-api|T1106 - Native API]] - [[t1480-execution-guardrails|T1480 - Execution Guardrails]] - [[t1069-001-local-groups|T1069.001 - Local Groups]] - [[t1140-deobfuscatedecode-files-or-information|T1140 - Deobfuscaté/Decode Files or Information]] - [[t1083-file-and-directory-discovery|T1083 - File and Directory Discovery]] - [[t1518-001-security-software-discovery|T1518.001 - Security Software Discovery]] - [[t1070-004-file-deletion|T1070.004 - File Deletion]] - [[t1497-001-system-checks|T1497.001 - System Checks]] - [[t1567-exfiltration-over-web-service|T1567 - Exfiltration Over Web Service]] ## Grupos que Usam - [[g1043-blackbyte|BlackByte]] ## Referências - [MITRE ATT&CK - S1179](https://attack.mitre.org/software/S1179)