CSIRT Asobancaria

Deathstalker implementa nuevo backdoor denominada Powerpepper

  • Publicado: 04/12/2020
  • Importancia: Media

Recursos afectados

PowerPepper es una BackDoor de PowerShell en memoria de Windows la cual puede ejecutar comando de Shell enviados de forma remota. Contiene funciones de evasión de herramientas antimalware, a través de funciones de detección como el movimiento de mouse o filtro de direcciones MAC del cliente en una Sandbox. Para mantener conexión, PowerPepper realiza peticiones periódicamente a un C2, en busca de comandos para ejecutar, enviando solicitudes DNS de tipo TXT.

Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]

Etiquetas