Threat Database Backdoors QueenofHearts

QueenofHearts

QueenofHearts é o nome dos pesquisadores para uma das três famílias de malware que compõem o kit de ferramentas de um ator de ameaças sofisticado. Essa ameaça específica recebeu o nome de PowerPool pelos analistas da infosec.

Funcionalmente, QueenOfHearts é extremamente semelhante a outra família de malware empregada por hackers chamados KingOfHearts. Ambas são ameaças de backdoor que possuem a função básica esperada de tal tipo de malware. Isso não os torna menos potentes, no entanto. QueenOfHearts é capaz de executar comandos no sistema comprometido, manipular arquivos, drivers e pastas, bem como listar todos os processos em execução e encerrar qualquer um deles arbitrariamente. A principal diferença entre as duas ameaças de malware é que QueenOfHearts não possui as técnicas de anti-análise presentes no KingOfHearts.

Para se comunicar com seu servidor de comando e controle, QueenOfHearts usa HTTP e faz solicitações GET. Os comandos são retornados na forma de combinações de duas letras.

Tendendo

Mais visto

Carregando...