QueenOfHearts

Par GoldSparrow en Backdoors

Se traduisent par :

QueenofHearts est le nom des chercheurs de l'une des trois familles de logiciels malveillants qui composent la boîte à outils d'un acteur de menace sophistiqué. Cette menace particulière a reçu le nom de PowerPool par les analystes d'Infosec.

Sur le plan fonctionnel, QueenOfHearts est extrêmement similaire à l'autre famille de logiciels malveillants utilisée par les pirates informatiques appelée KingofHearts. Ce sont deux menaces de porte dérobée possédant la fonction de base attendue d'un tel type de malware. Cela ne les rend pas moins puissants, cependant. QueenOfHearts est capable d'exécuter des commandes sur le système compromis, de manipuler des fichiers, des pilotes et des dossiers, ainsi que de répertorier tous les processus en cours et d'arrêter arbitrairement l'un d'entre eux. La principale différence entre les deux menaces de logiciels malveillants est que QueenOfHearts ne dispose pas des techniques anti-analyse présentes dans KingOfHearts.

Pour communiquer avec son serveur de commande et de contrôle, QueenOfHearts utilise HTTP et effectue des requêtes GET. Les commandes sont renvoyées sous la forme de combinaisons de deux lettres.

Rechercher

Changer de région

QueenOfHearts

Soumettre un Commentaire

Tendance

Arnaque par e-mail « YouPorn »

Safe Search Eng

MonWallPaper

Le plus regardé

Est-ce que Lookmovie.io est sûr ?

Comment corriger l'erreur « Le pilote d'imprimante...

Discord affiche un écran noir lors du partage d'écran