Threat Database Backdoors QueenOfHearts

QueenOfHearts

QueenofHearts er forskernes navn til en af tre malware-familier, der udgør værktøjssættet til en sofistikeret trusselsaktør. Denne særlige trussel er blevet tildelt navnet PowerPool af infosec-analytikere.

Funktionelt ligner QueenOfHearts yderst den anden malware-familie, der er ansat af hackerne kaldet KingofHearts. De er begge bagdørstrusler, der har den baseringsfunktion, der forventes af en sådan type malware. Det gør dem dog ikke mindre potente. QueenOfHearts er i stand til at udføre kommandoer på det kompromitterede system, manipulere filer, drivere og mapper samt liste over alle kørende processer og vilkårligt afslutte nogen af dem. Den største forskel mellem de to malware-trusler er, at QueenOfHearts mangler de anti-analyseteknikker, der findes i KingOfHearts.

For at kommunikere med sin Command-and-Control-server bruger QueenOfHearts HTTP og fremsætter GET-anmodninger. Kommandoer returneres i form af kombinationer på to bogstaver.

Trending

Mest sete

Indlæser...