# PowerStallion > Tipo: **malware** · S0393 · [MITRE ATT&CK](https://attack.mitre.org/software/S0393) ## Descrição [[s0393-powerstallion|PowerStallion]] é um backdoor leve em PowerShell utilizado pelo [[g0010-turla|Turla]], possívelmente como ferramenta de recuperação de acesso para instalar outros backdoors. **Plataformas:** Windows ## Técnicas Utilizadas - [[t1102-002-bidirectional-communication|T1102.002 - Bidirectional Commúnication]] - [[t1027-obfuscated-files-or-information|T1027 - Obfuscated Files or Information]] - [[t1059-001-powershell|T1059.001 - PowerShell]] - [[t1070-006-timestomp|T1070.006 - Timestomp]] - [[t1057-process-discovery|T1057 - Process Discovery]] ## Grupos que Usam - [[g0010-turla|Turla]] ## Referências - [MITRE ATT&CK - S0393](https://attack.mitre.org/software/S0393)