Threat Database Backdoors KingOfHearts

KingOfHearts

KingOfHearts es una puerta trasera escrita en C ++ que forma parte del conjunto de herramientas de un actor de amenazas sofisticado sin nombre. Se ha observado que el mismo grupo de piratas informáticos utiliza tres familias de malware diferentes en sus operaciones. Una de esas familias, llamada SlothfulMedia, fue objeto de un informe publicado por la agencia CISA del Departamento de Seguridad Nacional.

En esencia, KingOfHearts está equipado con todas las funciones básicas que se esperan de una amenaza de puerta trasera sin nada demasiado sofisticado. Sin embargo, tiene una utilidad personalizada para realizar capturas de pantalla. Aparte de eso, puede ejecutar comandos en la computadora comprometida, acceder a la lista de procesos en ejecución con la opción de terminar cualquiera de ellos, además de tener capacidades de manipulación del sistema de archivos.

Es muy probable que KingOfHearts se distribuya a través de ataques de phishing por correo electrónico con archivos adjuntos de documentos de Word envenenados. Una vez ejecutados, estos documentos inician un script de PowerShell encargado de descargar una imagen que lleva una carga útil de malware codificada en base 64. Se ha observado que KingOfHearts se elimina como un archivo ' .exe ' o ' .dll '. La comunicación con la infraestructura de Command-and-Control (C2, C&C) se establece a través de HTTP (S).

Según los investigadores que lo analizaron, KingOfHearts está equipado con funcionalidades de detección de virtualización y anti-depuración.

Tendencias

Mas Visto

Cargando...