JackOfHearts

JackOfHearts ist die Dropper-Malware, die für die Bereitstellung der QueenOfHearts-Backdoor verantwortlich ist. QueenOfHearts ist eine der drei verschiedenen Malware-Familien, die als Teil des Arsenals eines hoch entwickelten Bedrohungsakteurs beobachtet wurden. Eine weitere Malware-Familie, die das Toolkit der Hacker namens SlothfulMedia umfasst, war Gegenstand eines Berichts der CISA-Agentur des Department of Homeland Security.

Wie bei JackOfHearts besteht seine Aufgabe darin, die Umgebung des kompromittierten Computers für QueenOfHearts vorzubereiten. Zunächst wird die Nutzdatendatei mit dem Backdoor an einem bestimmten Ort auf der Disc abgelegt, z. B. ' % AppData% \ mediaplayer.exe '. Anschließend wird der Persistenzmechanismus der Hauptnutzlast festgelegt, indem ein darauf verweisender Windows-Dienst erstellt wird. Darüber hinaus erstellt JackOfHearts eine Verknüpfung für QueenOfHearts im Startordner des Systems und initiiert diese sofort.

Um die Wahrscheinlichkeit zu minimieren, dass Malware auf dem Zielsystem erkannt oder verringert wird, besteht die letzte Aktivität von JackOfHearts darin, ein Tool zum Selbstlöschen im Ordner% TEMP% zu erstellen, mit dem der Dropper vom Laufwerk gelöscht wird.