# MOPSLED > Tipo: **malware** · S1221 · [MITRE ATT&CK](https://attack.mitre.org/software/S1221) ## Descrição [[s1221-mopsled|MOPSLED]] é um backdoor modular baseado em shellcode utilizado por atores de ciberespionagem com nexo na China, incluindo o [[g1048-unc3886|UNC3886]] e o [[g0096-apt41|APT41]]. **Plataformas:** Linux ## Técnicas Utilizadas - [[t1071-001-web-protocols|T1071.001 - Web Protocols]] - [[t1027-013-encryptedencoded-file|T1027.013 - Encrypted/Encoded File]] - [[t1140-deobfuscatedecode-files-or-information|T1140 - Deobfuscaté/Decode Files or Information]] - [[t1102-web-service|T1102 - Web Service]] - [[t1102-001-dead-drop-resolver|T1102.001 - Dead Drop Resolver]] - [[t1095-non-application-layer-protocol|T1095 - Non-Application Layer Protocol]] ## Grupos que Usam - [[g1048-unc3886|UNC3886]] - [[g0096-apt41|APT41]] ## Referências - [MITRE ATT&CK - S1221](https://attack.mitre.org/software/S1221)