Threat Database Trojans JackOfHearts

JackOfHearts

JackOfHearts è il malware dropper responsabile della distribuzione della backdoor QueenOfHearts. QueenOfHearts è una delle tre distinte famiglie di malware osservate come parte dell'arsenale di un sofisticato attore di minacce. Un'altra delle famiglie di malware che compongono il toolkit degli hacker chiamata SlothfulMedia è stata oggetto di un rapporto rilasciato dall'agenzia CISA del Department of Homeland Security.

Come per JackOfHearts, il suo compito è preparare l'ambiente del computer compromesso per QueenOfHearts. Innanzitutto, rilascia il file del payload che trasporta la backdoor in una posizione specifica sul disco, ad esempio " % AppData% \ mediaplayer.exe ". Procede quindi a stabilire il meccanismo di persistenza del payload principale creando un servizio Windows che punta ad esso. Inoltre, JackOfHearts crea un collegamento per QueenOfHearts all'interno della cartella di avvio del sistema e lo avvia immediatamente.

Per ridurre al minimo le possibilità di essere rilevato o diminuire la presenza di malware sul sistema mirato, l'attività finale di JackOfHearts consiste nel creare uno strumento di autoeliminazione inserito nella cartella% TEMP%, che eliminerà il contagocce dall'unità.

Tendenza

I più visti

Caricamento in corso...