JackOfHearts

JackOfHearts es el malware dropper responsable de entregar la puerta trasera QueenOfHearts. QueenOfHearts es una de las tres familias de malware distintas observadas como parte del arsenal de un sofisticado actor de amenazas. Otra de las familias de malware que componen el conjunto de herramientas de los piratas informáticos llamado SlothfulMedia fue objeto de un informe publicado por la agencia CISA del Departamento de Seguridad Nacional.

En cuanto a JackOfHearts, su tarea es preparar el entorno de la computadora comprometida para QueenOfHearts. Primero, coloca el archivo de carga útil que lleva la puerta trasera a una ubicación específica en el disco, como ' % AppData% \ mediaplayer.exe '. Luego procede a establecer el mecanismo de persistencia de la carga útil principal mediante la creación de un servicio de Windows que apunte a ella. Además, JackOfHearts crea un acceso directo para QueenOfHearts dentro de la carpeta de inicio del sistema y lo inicia inmediatamente.

Para minimizar las posibilidades de ser detectado o disminuir la presencia de malware en el sistema de destino, la actividad final de JackOfHearts es crear una herramienta de auto-eliminación ubicada en la carpeta% TEMP%, que eliminará el cuentagotas de la unidad.