Deathstalker implementa nuevo backdoor denominada Powerpepper
- Publicado: 04/12/2020
- Importancia: Media
- Recursos afectados
PowerPepper es una BackDoor de PowerShell en memoria de Windows la cual puede ejecutar comando de Shell enviados de forma remota. Contiene funciones de evasión de herramientas antimalware, a través de funciones de detección como el movimiento de mouse o filtro de direcciones MAC del cliente en una Sandbox. Para mantener conexión, PowerPepper realiza peticiones periódicamente a un C2, en busca de comandos para ejecutar, enviando solicitudes DNS de tipo TXT.
Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas