QueenOfHearts

QueenofHearts es el nombre de los investigadores de una de las tres familias de malware que componen el conjunto de herramientas de un actor de amenazas sofisticado. Los analistas de seguridad le han asignado a esta amenaza en particular el nombre de PowerPool.

Funcionalmente, QueenOfHearts es extremadamente similar a la otra familia de malware empleada por los piratas informáticos llamados KingofHearts. Ambas son amenazas de puerta trasera que poseen la función de base que se espera de este tipo de malware. Sin embargo, eso no los hace menos potentes. QueenOfHearts es capaz de ejecutar comandos en el sistema comprometido, manipular archivos, controladores y carpetas, así como enumerar todos los procesos en ejecución y finalizar arbitrariamente cualquiera de ellos. La principal diferencia entre las dos amenazas de malware es que QueenOfHearts carece de las técnicas anti-análisis presentes en KingOfHearts.

Para comunicarse con su servidor Command-and-Control, QueenOfHearts usa HTTP y realiza solicitudes GET. Los comandos se devuelven en forma de combinaciones de dos letras.