# BeaverTail > Tipo: **malware** · S1246 · [MITRE ATT&CK](https://attack.mitre.org/software/S1246) ## Descrição [[s1246-beavertail|BeaverTail]] é um malware com variantes em JavaScript e C++. Ativo desde 2022, [[s1246-beavertail|BeaverTail]] é capaz de roubar credenciais de navegadores e serve como downloader para payloads de segunda fase. [[s1246-beavertail|BeaverTail]] foi previamente usado por atores afiliados à Coreia do Norte identificados como DeceptiveDevelopment ou [[g1052-contagious-interview|Contagious Interview]]. [[s1246-beavertail|BeaverTail]] foi entregue a vítimas por meio de repositórios de código e embutido em anexos maliciosos. **Plataformas:** Linux, macOS, Windows ## Técnicas Utilizadas - [[t1071-001-web-protocols|T1071.001 - Web Protocols]] - [[t1059-007-javascript|T1059.007 - JavaScript]] - [[t1555-003-credentials-from-web-browsers|T1555.003 - Credentials from Web Browsers]] - [[t1041-exfiltration-over-c2-channel|T1041 - Exfiltration Over C2 Channel]] - [[t1654-log-enumeration|T1654 - Log Enumeration]] - [[t1195-001-compromise-software-dependencies-and-development-tools|T1195.001 - Compromise Software Dependencies and Development Tools]] - [[t1217-browser-information-discovery|T1217 - Browser Information Discovery]] - [[t1082-system-information-discovery|T1082 - System Information Discovery]] - [[t1074-001-local-data-staging|T1074.001 - Local Data Staging]] - [[t1560-001-archive-via-utility|T1560.001 - Archive via Utility]] - [[t1005-data-from-local-system|T1005 - Data from Local System]] - [[t1027-013-encryptedencoded-file|T1027.013 - Encrypted/Encoded File]] - [[t1124-system-time-discovery|T1124 - System Time Discovery]] - [[t1571-non-standard-port|T1571 - Non-Standard Port]] - [[t1555-credentials-from-password-stores|T1555 - Credentials from Password Stores]] ## Grupos que Usam - [[g1052-contagious-interview|Contagious Interview]] ## Referências - [MITRE ATT&CK - S1246](https://attack.mitre.org/software/S1246)