JackOfHearts

O JackOfHearts é o malware responsável por entregar o backdoor QueenOfHearts. O QueenOfHearts é uma das três famílias distintas de malware observadas como parte do arsenal de um ator de ameaças sofisticado. Outra das famílias de malware que compõem o kit de ferramentas dos hackers, chamado SlothfulMedia, foi o assunto de um relatório divulgado pela agência CISA do Departamento de Segurança Interna.

Quanto ao JackOfHearts, sua tarefa é preparar o ambiente do computador comprometido para o QueenOfHearts . Primeiro, ele descarta o arquivo de carga que carrega a porta dos fundos para um local específico no disco, como '% AppData%\mediaplayer.exe'. Em seguida, ele estabelece o mecanismo de persistência da carga útil principal, criando um serviço do Windows apontando para ela. Além disso, JackOfHearts cria um atalho para QueenOfHearts dentro da pasta de inicialização do sistema e o inicia imediatamente.

Para minimizar as chances de ser detectado ou diminuir a presença de malware no sistema visado, a atividade final do JackOfHearts é criar uma ferramenta de auto-exclusão localizada na pasta% TEMP%, que excluirá o dropper da unidade.