Threat Database Backdoors QueenOfHearts

QueenOfHearts

QueenofHearts è il nome dei ricercatori di una delle tre famiglie di malware che costituiscono il toolkit di un sofisticato attore di minacce. A questa particolare minaccia è stato assegnato il nome PowerPool dagli analisti di infosec.

Funzionalmente, QueenOfHearts è estremamente simile all'altra famiglia di malware utilizzata dagli hacker chiamata KingofHearts. Sono entrambe minacce backdoor che possiedono la funzione di base prevista da un tale tipo di malware. Questo però non li rende meno potenti. QueenOfHearts è in grado di eseguire comandi sul sistema compromesso, manipolare file, driver e cartelle, nonché elencare tutti i processi in esecuzione e terminare arbitrariamente uno di essi. La principale differenza tra le due minacce malware è che QueenOfHearts non dispone delle tecniche anti-analisi presenti in KingOfHearts.

Per comunicare con il suo server Command-and-Control, QueenOfHearts utilizza HTTP e invia richieste GET. I comandi vengono restituiti sotto forma di combinazioni di due lettere.

Tendenza

I più visti

Caricamento in corso...