QueenOfClubs

QueenOfClubs var genstand for en rapport udstedt af Department of Homeland Security CISA-agentur, hvor den fik navnet SlothfulMedia. QueenOfClubs er en malware stamme, der udfylder samme rolle som KingOfHearts og QueenOfHearts i toolkit af en sofistikeret trussel skuespiller.

QueenOfClubs er en C ++ bagdør, der er udstyret med alle de funktioner, der tilskrives denne malware. Det kan manipulere filsystemet på det kompromitterede system - slette filer og mapper, downloade, uploade data, udføre kommandoer, listekørsprocessen og lukke nogen af dem. Sammenlignet med KingOfHearts har denne trussel et udvidet udvalg af funktioner på grund af inkluderingen af muligheden for at køre PowerShell-scripts. En anden forskel er, at QueenOfClubs har en indbygget screenshot-grabber i stedet for at henvise denne opgave til et enkeltstående værktøj.

Hvad angår QueenOfHearts, fandt forskerne flere forbindelser mellem de to trusler. Begge malware-stammer bruger flere identiske hardkodede filnavne, mens trafik fra begge trusler blev observeret rettet mod de samme Command-and-Control-servere. Desuden blev begge værktøjer undertiden implementeret side om side på den kompromitterede computer.