PowerSploit

A ferramenta PowerSploit é um utilitário genuíno usado pelos especialistas em segurança, responsáveis por testar redes quanto a vulnerabilidades. Os testadores de penetração fornecem esse serviço aos seus clientes para garantir que as suas redes e sistemas não sejam expostos e vulneráveis aos criminosos cibernéticos. A má notícia é que não são apenas os especialistas em segurança que utilizam a ferramenta PowerSploit - os cibercriminosos também se aproveitam desse utilitário.

O utilitário PowerSploit é utilizado por um grupo de hackers de alto perfil conhecido como Patchwork APT (Ameaça Persistente Avançada). Provavelmente, é um grupo de hackers indiano, com muita experiência no campo do cibercrime. Eles tendem a implantar ferramentas de hackers contra várias entidades governamentais e organizações de alto nível.

A estrutura do PowerSploit permite que os atacantes executem scripts pré-criados do PowerShell no sistema infectado. A capacidade de executar os scripts do PowerShell desbloqueia uma ampla gama de opções para os atacantes. Eles podem:

• Ignorar firewalls.
• Iludir as ferramentas anti-vírus.
• Coletar dados confidenciais.
• Ganhar persistência no host.
• Executar comandos remotos.

Como o utilitário PowerSploit pode servir como um RAT (Trojan de Acesso Remoto), os invasores poderão ter acesso total ao sistema comprometido.

Embora a estrutura do PowerSploit tenha sido criada com boas intenções, é bastante claro para os fornecedores de produtos anti-vírus que ela pode ser usada por indivíduos mal-intencionados. Os scripts do PowerShell que a estrutura usa são garantidos para levantar muitas bandeiras vermelhas, e qualquer ferramenta anti-vírus moderna e respeitável o alertará sobre o quão ameaçador o PowerSploit pode ser.