QueenOfClubs

O QueenOfClubs foi o assunto de um relatório emitido pela agência CISA do Departamento de Segurança Interna, onde foi denominado SlothfulMedia. O QueenOfClub pertence a uma uma cepa de malware que faz o mesmo papel do KingOfHearts e do QueenOfHearts no toolkit de um autor de ameaças sofisticado.

O QueenOfClubs é um backdoor C ++ equipado com todas as funções atribuídas a este malware. Ele pode manipular o sistema de arquivos no sistema comprometido - deletar arquivos e pastas, baixar, carregar dados, executar comandos, listar processos em execução e encerrar qualquer um deles. Em comparação com o KingOfHearts, esta ameaça tem uma gama expandida de funções devido à inclusão da capacidade de executar scripts do PowerShell. Outra diferença é que o QueenOfClubs tem um capturador de tela integrado em vez de relegar essa tarefa a um utilitário autônomo.

Quanto ao QueenOfHearts, os pesquisadores encontraram várias ligações entre as duas ameaças. Ambas as cepas de malware usam vários nomes de arquivo codificados permanentemente idênticos, enquanto o tráfego de ambas as ameaças foi direcionado para os mesmos servidores de comando e controle. Além disso, as duas ferramentas às vezes eram implantadas lado a lado no computador comprometido.