# BONDUPDATER > Tipo: **malware** · S0360 · [MITRE ATT&CK](https://attack.mitre.org/software/S0360) ## Descrição [[s0360-bondupdater|BONDUPDATER]] é um backdoor PowerShell utilizado pelo [[g0049-oilrig|OilRig]]. Foi observado pela primeira vez em novembro de 2017 durante ataques a uma organização governamental do Oriente Médio, e uma versão atualizada foi observada em agosto de 2018 sendo usada para atacar uma organização governamental por meio de e-mails de spearphishing. **Plataformas:** Windows ## Técnicas Utilizadas - [[t1059-003-windows-command-shell|T1059.003 - Windows Command Shell]] - [[t1564-003-hidden-window|T1564.003 - Hidden Window]] - [[t1071-004-dns|T1071.004 - DNS]] - [[t1053-005-scheduled-task|T1053.005 - Scheduled Task]] - [[t1568-002-domain-generation-algorithms|T1568.002 - Domain Generation Algorithms]] - [[t1105-ingress-tool-transfer|T1105 - Ingress Tool Transfer]] - [[t1059-001-powershell|T1059.001 - PowerShell]] ## Grupos que Usam - [[g0049-oilrig|OilRig]] ## Referências - [MITRE ATT&CK - S0360](https://attack.mitre.org/software/S0360)