QueenOfClubs

QueenOfClubs war Gegenstand eines Berichts der CISA-Agentur des Heimatschutzministeriums, der den Namen SlothfulMedia erhielt. QueenOfClubs ist eine Malware-Sorte, die im Toolkit eines hoch entwickelten Bedrohungsakteurs dieselbe Rolle wie KingOfHearts und QueenOfHearts spielt.

QueenOfClubs ist eine C ++ - Hintertür, die mit allen Funktionen ausgestattet ist, die dieser Malware zugeordnet sind. Es kann das Dateisystem auf dem gefährdeten System manipulieren - Dateien und Ordner löschen, herunterladen, Daten hochladen, Befehle ausführen, den laufenden Prozess auflisten und alle herunterfahren. Im Vergleich zu KingOfHearts verfügt diese Bedrohung über ein erweitertes Funktionsspektrum, da PowerShell-Skripts ausgeführt werden können. Ein weiterer Unterschied besteht darin, dass QueenOfClubs über einen integrierten Screenshot-Grabber verfügt, anstatt diese Aufgabe in ein eigenständiges Dienstprogramm zu verwandeln.

Bei QueenOfHearts fanden die Forscher mehrere Verbindungen zwischen den beiden Bedrohungen. Beide Malware-Stämme verwenden mehrere identische fest codierte Dateinamen, während beobachtet wurde, dass der Datenverkehr von beiden Bedrohungen auf dieselben Command-and-Control-Server geleitet wird. Darüber hinaus wurden beide Tools manchmal nebeneinander auf dem gefährdeten Computer bereitgestellt.