QueenOfClubs

QueenOfClubs a fait l'objet d'un rapport publié par l'agence CISA du Department of Homeland Security, où il a été nommé SlothfulMedia. QueenOfClubs est une souche de malware qui remplit le même rôle que KingOfHearts et QueenOfHearts dans la boîte à outils d'un acteur de menace sophistiqué.

QueenOfClubs est une porte dérobée C ++ qui est équipée de toutes les fonctions attribuées à ce malware. Il peut manipuler le système de fichiers sur le système compromis - supprimer des fichiers et des dossiers, télécharger, télécharger des données, exécuter des commandes, répertorier les processus en cours et arrêter l'un d'entre eux. Par rapport à KingOfHearts, cette menace dispose d'un éventail élargi de fonctions en raison de l'inclusion de la possibilité d'exécuter des scripts PowerShell. Une autre différence est que QueenOfClubs a une capture d'écran intégrée au lieu de reléguer cette tâche à un utilitaire autonome.

Quant à QueenOfHearts, les chercheurs ont trouvé de multiples liens entre les deux menaces. Les deux souches de logiciels malveillants utilisent plusieurs noms de fichiers codés en dur identiques, tandis que le trafic des deux menaces a été observé comme étant dirigé vers les mêmes serveurs de commande et de contrôle. De plus, les deux outils étaient parfois déployés côte à côte sur l'ordinateur compromis.