# DEADWOOD > Tipo: **malware** · S1134 · [MITRE ATT&CK](https://attack.mitre.org/software/S1134) ## Descrição [[s1134-deadwood|DEADWOOD]] é um malware wiper escrito em C++ utilizando bibliotecas Boost. O [[s1134-deadwood|DEADWOOD]] foi observado pela primeira vez em um evento de destruição de dados não atribuído na Arábia Saudita em 2019, sendo posteriormente incorporado às operações do [[g1030-agrius|Agrius]]. **Plataformas:** Windows ## Técnicas Utilizadas - [[t1561-001-disk-content-wipe|T1561.001 - Disk Content Wipe]] - [[t1027-009-embedded-payloads|T1027.009 - Embedded Payloads]] - [[t1485-data-destruction|T1485 - Data Destruction]] - [[t1036-004-masquerade-task-or-service|T1036.004 - Masquerade Task or Service]] - [[t1027-013-encryptedencoded-file|T1027.013 - Encrypted/Encoded File]] - [[t1569-002-service-execution|T1569.002 - Service Execution]] - [[t1140-deobfuscatedecode-files-or-information|T1140 - Deobfuscaté/Decode Files or Information]] - [[t1124-system-time-discovery|T1124 - System Time Discovery]] - [[t1531-account-access-removal|T1531 - Account Access Removal]] - [[t1561-002-disk-structure-wipe|T1561.002 - Disk Structure Wipe]] ## Grupos que Usam - [[g0064-apt33|APT33]] - [[g1030-agrius|Agrius]] ## Referências - [MITRE ATT&CK - S1134](https://attack.mitre.org/software/S1134)