# POWERSOURCE > Tipo: **malware** · S0145 · [MITRE ATT&CK](https://attack.mitre.org/software/S0145) ## Descrição [[s0145-powersource|POWERSOURCE]] é um backdoor em PowerShell que consiste em uma versão amplamente ofuscada e modificada da ferramenta pública DNS_TXT_Pwnage. Foi observado em fevereiro de 2017 em campanhas de spearphishing contra funcionários envolvidos com registros da Comissão de Valores Mobiliários dos EUA (SEC) em diversas organizações. O malware era entregue quando a vítima habilitava macros, resultando na implantação de um script VBS. **Plataformas:** Windows ## Técnicas Utilizadas - [[t1059-001-powershell|T1059.001 - PowerShell]] - [[t1012-query-registry|T1012 - Query Registry]] - [[t1547-001-registry-run-keys-startup-folder|T1547.001 - Registry Run Keys / Startup Folder]] - [[t1564-004-ntfs-file-attributes|T1564.004 - NTFS File Attributes]] - [[t1071-004-dns|T1071.004 - DNS]] - [[t1105-ingress-tool-transfer|T1105 - Ingress Tool Transfer]] ## Grupos que Usam - [[g0046-fin7|FIN7]] ## Referências - [MITRE ATT&CK - S0145](https://attack.mitre.org/software/S0145)