# SILENTTRINITY > Tipo: **tool** · S0692 · [MITRE ATT&CK](https://attack.mitre.org/software/S0692) ## Descrição [[s0692-silenttrinity|SILENTTRINITY]] é um framework de administração remota e pós-exploração de código aberto, escrito principalmente em Python, com stagers escritos em PowerShell, C e Boo. O [[s0692-silenttrinity|SILENTTRINITY]] foi utilizado em 2019 em uma campanha contra agências governamentais da Croácia por atores cibernéticos não identificados. **Plataformas:** Windows ## Técnicas Utilizadas - [[t1552-006-group-policy-preferences|T1552.006 - Group Policy Preferences]] - [[t1620-reflective-code-loading|T1620 - Reflective Code Loading]] - [[t1069-002-domain-groups|T1069.002 - Domain Groups]] - [[t1105-ingress-tool-transfer|T1105 - Ingress Tool Transfer]] - [[t1546-001-change-default-file-association|T1546.001 - Change Default File Association]] - [[t1115-clipboard-data|T1115 - Clipboard Data]] - [[t1562-001-disable-or-modify-tools|T1562.001 - Disable or Modify Tools]] - [[t1070-indicator-removal|T1070 - Indicator Removal]] - [[t1003-001-lsass-memory|T1003.001 - LSASS Memory]] - [[t1135-network-share-discovery|T1135 - Network Share Discovery]] - [[t1564-003-hidden-window|T1564.003 - Hidden Window]] - [[t1543-003-windows-service|T1543.003 - Windows Service]] - [[t1069-001-local-groups|T1069.001 - Local Groups]] - [[t1113-screen-capture|T1113 - Screen Capture]] - [[t1047-windows-management-instrumentation|T1047 - Windows Management Instrumentation]] ## Referências - [MITRE ATT&CK - S0692](https://attack.mitre.org/software/S0692)