# SMOKEDHAM > Tipo: **malware** · S0649 · [MITRE ATT&CK](https://attack.mitre.org/software/S0649) ## Descrição [[s0649-smokedham|SMOKEDHAM]] é um backdoor .NET baseado em PowerShell, relatado pela primeira vez em maio de 2021; foi utilizado por pelo menos um afiliado de ransomware-as-a-service. **Plataformas:** Windows ## Técnicas Utilizadas - [[t1573-001-symmetric-cryptography|T1573.001 - Symmetric Cryptography]] - [[t1564-002-hidden-users|T1564.002 - Hidden Users]] - [[t1132-001-standard-encoding|T1132.001 - Standard Encoding]] - [[t1136-001-local-account|T1136.001 - Local Account]] - [[t1112-modify-registry|T1112 - Modify Registry]] - [[t1098-007-additional-local-or-domain-groups|T1098.007 - Additional Local or Domain Groups]] - [[t1105-ingress-tool-transfer|T1105 - Ingress Tool Transfer]] - [[t1102-web-service|T1102 - Web Service]] - [[t1082-system-information-discovery|T1082 - System Information Discovery]] - [[t1204-001-malicious-link|T1204.001 - Malicious Link]] - [[t1071-001-web-protocols|T1071.001 - Web Protocols]] - [[t1056-001-keylogging|T1056.001 - Keylogging]] - [[t1547-001-registry-run-keys-startup-folder|T1547.001 - Registry Run Keys / Startup Folder]] - [[t1033-system-owneruser-discovery|T1033 - System Owner/User Discovery]] - [[t1598-003-spearphishing-link|T1598.003 - Spearphishing Link]] ## Referências - [MITRE ATT&CK - S0649](https://attack.mitre.org/software/S0649)