# POWERTON > Tipo: **malware** · S0371 · [MITRE ATT&CK](https://attack.mitre.org/software/S0371) ## Descrição [[s0371-powerton|POWERTON]] é um backdoor customizado em PowerShell observado pela primeira vez em 2018. Geralmente é implantado como backdoor de estágio tardio pelo [[g0064-apt33|APT33]]. Foram identificadas pelo menos duas variantes do backdoor, com a versão mais recente contendo funcionalidades aprimoradas. **Plataformas:** Windows ## Técnicas Utilizadas - [[t1573-001-symmetric-cryptography|T1573.001 - Symmetric Cryptography]] - [[t1071-001-web-protocols|T1071.001 - Web Protocols]] - [[t1059-001-powershell|T1059.001 - PowerShell]] - [[t1003-002-security-account-manager|T1003.002 - Security Account Manager]] - [[t1547-001-registry-run-keys-startup-folder|T1547.001 - Registry Run Keys / Startup Folder]] - [[t1546-003-windows-management-instrumentation-event-subscription|T1546.003 - Windows Management Instrumentation Event Subscription]] ## Grupos que Usam - [[g0064-apt33|APT33]] ## Referências - [MITRE ATT&CK - S0371](https://attack.mitre.org/software/S0371)