# PowerExchange > Tipo: **malware** · S1173 · [MITRE ATT&CK](https://attack.mitre.org/software/S1173) ## Descrição [[s1173-powerexchange|PowerExchange]] é um backdoor em PowerShell utilizado pelo [[g0049-oilrig|OilRig]] desde pelo menos 2023, inclusive contra alvos governamentais no Oriente Médio. **Plataformas:** Windows ## Técnicas Utilizadas - [[t1105-ingress-tool-transfer|T1105 - Ingress Tool Transfer]] - [[t1041-exfiltration-over-c2-channel|T1041 - Exfiltration Over C2 Channel]] - [[t1071-003-mail-protocols|T1071.003 - Mail Protocols]] - [[t1140-deobfuscatedecode-files-or-information|T1140 - Deobfuscaté/Decode Files or Information]] - [[t1059-001-powershell|T1059.001 - PowerShell]] ## Grupos que Usam - [[g0049-oilrig|OilRig]] ## Referências - [MITRE ATT&CK - S1173](https://attack.mitre.org/software/S1173)