QueenOfClubs

QueenOfClubs fue objeto de un informe emitido por la agencia CISA del Departamento de Seguridad Nacional, donde fue nombrado SlothfulMedia. QueenOfClubs es una variedad de malware que cumple el mismo papel que KingOfHearts y QueenOfHearts en el conjunto de herramientas de un actor de amenazas sofisticado.

QueenOfClubs es una puerta trasera C ++ que está equipada con todas las funciones atribuidas a este malware. Puede manipular el sistema de archivos en el sistema comprometido: eliminar archivos y carpetas, descargar, cargar datos, ejecutar comandos, enumerar el proceso en ejecución y cerrar cualquiera de ellos. En comparación con KingOfHearts, esta amenaza tiene una gama ampliada de funciones debido a la inclusión de la capacidad de ejecutar scripts de PowerShell. Otra diferencia es que QueenOfClubs tiene un capturador de captura de pantalla incorporado en lugar de relegar esta tarea a una utilidad independiente.

En cuanto a QueenOfHearts, los investigadores encontraron múltiples vínculos entre las dos amenazas. Ambas variedades de malware utilizan varios nombres de archivo codificados idénticos, mientras que se observó que el tráfico de ambas amenazas se dirigía a los mismos servidores de comando y control. Además, en ocasiones ambas herramientas se implementaron una al lado de la otra en la computadora comprometida.