# BOOKWORM > Tipo: **malware** · S1226 · [MITRE ATT&CK](https://attack.mitre.org/software/S1226) ## Descrição [[s1226-bookworm|BOOKWORM]] é um Trojan modular conhecido por ser utilizado pelo [[g0129-mustang-panda|Mustang Panda]] e foi observado pela primeira vez em 2015. [[s1226-bookworm|BOOKWORM]] foi posteriormente atualizado no final de 2021 e no outono de 2022 para executar shellcode representado como parâmetros UUID. **Plataformas:** Windows ## Técnicas Utilizadas - [[t1033-system-owneruser-discovery|T1033 - System Owner/User Discovery]] - [[t1553-002-code-signing|T1553.002 - Code Signing]] - [[t1071-001-web-protocols|T1071.001 - Web Protocols]] - [[t1112-modify-registry|T1112 - Modify Registry]] - [[t1543-003-windows-service|T1543.003 - Windows Service]] - [[t1564-003-hidden-window|T1564.003 - Hidden Window]] - [[t1140-deobfuscatedecode-files-or-information|T1140 - Deobfuscaté/Decode Files or Information]] - [[t1574-001-dll|T1574.001 - DLL]] - [[t1036-004-masquerade-task-or-service|T1036.004 - Masquerade Task or Service]] - [[t1056-001-keylogging|T1056.001 - Keylogging]] - [[t1106-native-api|T1106 - Native API]] - [[t1573-001-symmetric-cryptography|T1573.001 - Symmetric Cryptography]] - [[t1027-013-encryptedencoded-file|T1027.013 - Encrypted/Encoded File]] - [[t1027-obfuscated-files-or-information|T1027 - Obfuscated Files or Information]] - [[t1070-006-timestomp|T1070.006 - Timestomp]] ## Grupos que Usam - [[g0129-mustang-panda|Mustang Panda]] ## Referências - [MITRE ATT&CK - S1226](https://attack.mitre.org/software/S1226)