QueenOfClubs

QueenOfClubs è stato oggetto di un rapporto pubblicato dall'agenzia CISA del Department of Homeland Security, dove è stato chiamato SlothfulMedia. QueenOfClubs è un ceppo di malware che ricopre lo stesso ruolo di KingOfHearts e QueenOfHearts nel toolkit di un sofisticato attore di minacce.

QueenOfClubs è una backdoor in C ++ dotata di tutte le funzioni attribuite a questo malware. Può manipolare il file system sul sistema compromesso: eliminare file e cartelle, scaricare, caricare dati, eseguire comandi, elencare i processi in esecuzione e spegnerli. Rispetto a KingOfHearts, questa minaccia ha una vasta gamma di funzioni grazie all'inclusione della capacità di eseguire script di PowerShell. Un'altra differenza è che QueenOfClubs ha uno screenshot grabber integrato invece di relegare questa attività a un'utilità autonoma.

Per quanto riguarda QueenOfHearts, i ricercatori hanno trovato più collegamenti tra le due minacce. Entrambi i ceppi di malware utilizzano diversi nomi di file hardcoded identici, mentre è stato osservato che il traffico di entrambe le minacce è diretto verso gli stessi server Command-and-Control. Inoltre, entrambi gli strumenti venivano talvolta distribuiti fianco a fianco sul computer compromesso.