QueenOfHearts

QueenofHearts ist der Name der Forscher einer von drei Malware-Familien gegeben haben, die das Toolkit eines hoch entwickelten Bedrohungsakteurs umfassen. Dieser besonderen Bedrohung wurde von Infosec-Analysten der Name PowerPool zugewiesen.

Funktionell ist QueenOfHearts der anderen Malware-Familie die Hacker einsetzen namens KingofHearts sehr ähnlich. Sie sind beide Backdoor-Bedrohungen, die die Basisfunktion besitzen, die von einer solchen Art von Malware erwartet wird. Das macht sie jedoch nicht weniger stark. QueenOfHearts ist in der Lage, Befehle auf dem gefährdeten System auszuführen, Dateien, Treiber und Ordner zu bearbeiten sowie alle laufenden Prozesse aufzulisten und willkürlich zu beenden. Der Hauptunterschied zwischen den beiden Malware-Bedrohungen besteht darin, dass QueenOfHearts die in KingOfHearts vorhandenen Anti-Analyse-Techniken fehlen.

Für die Kommunikation mit dem Command-and-Control-Server verwendet QueenOfHearts HTTP und stellt GET-Anforderungen. Befehle werden in Form von Kombinationen aus zwei Buchstaben zurückgegeben.