QueenOfHearts

QueenofHearts is de naam van de onderzoekers voor een van de drie malwarefamilies die de toolkit van een geavanceerde bedreigingsacteur vormen. Deze specifieke bedreiging heeft de naam PowerPool gekregen van infosec-analisten.

Functioneel gezien lijkt QueenOfHearts sterk op de andere malwarefamilie die wordt gebruikt door de hackers genaamd KingofHearts. Het zijn beide achterdeurbedreigingen met de basisfunctie die van een dergelijk type malware wordt verwacht. Dat maakt ze echter niet minder krachtig. QueenOfHearts is in staat om commando's uit te voeren op het gecompromitteerde systeem, bestanden, stuurprogramma's en mappen te manipuleren, en alle lopende processen op te sommen en willekeurig een van deze te beëindigen. Het belangrijkste verschil tussen de twee malwarebedreigingen is dat QueenOfHearts de anti-analysetechnieken mist die aanwezig zijn in KingOfHearts.

Om te communiceren met zijn Command-and-Control-server, gebruikt QueenOfHearts HTTP en doet GET-verzoeken. Commando's worden geretourneerd in de vorm van combinaties van twee letters.