Quantum Builder

ألقى باحثو الأمن السيبراني الضوء على أداة تهديد قوية تسمى Quantum Builder (Quantum Software) ، والتي تسمح لممثلي التهديد بإنشاء ملفات .lnk مسلحة. LNKs هي ملفات مختصرة على أنظمة Windows يمكن أن تحمل تعليمات برمجية تالفة. يمكن لممثلي التهديد إساءة استخدام هذا لاستغلال الأدوات المشروعة الموجودة في النظام الذي تم اختراقه ، مثل PowerShell أو MSHTA (تُستخدم لتنفيذ ملفات تطبيق Microsoft HTML).

تم إصدار تفاصيل حول برنامج Quantum Builder في تقرير صادر عن الباحثين. اكتشفوا التهديد المعروض للبيع لممثلي التهديد المحتملين. تم تحديد السعر بـ 189 يورو شهريًا ، و 335 يورو لمدة شهرين ، و 899 يورو لمدة ستة أشهر. من أجل الوصول مدى الحياة ، سيحتاج المجرمون المحتملون إلى دفع دفعة واحدة قدرها 1500 يورو. يأتي المنشئ بواجهة رسومية ومجموعة واسعة من الخيارات والمعلمات لتسهيل إنشاء LNKs التالفة.

علاوة على ذلك ، يتم الإعلان عن كوانتوم على أنها غير قابلة للاكتشاف تمامًا ، مما يعني أنه لا توجد محركات لمكافحة البرامج الضارة أو آليات حماية الأمن السيبراني قادرة على الإبلاغ عنها باعتبارها مشبوهة أو تهديدًا صريحًا. بالإضافة إلى ذلك ، يمكنه تجاوز Windows UAC (التحكم في حساب المستخدم) ، وكذلك شاشة Windows الذكية. التهديد أيضًا لديه القدرة على استخدام ملف LNK واحد لتحميل حمولات تهديد متعددة. بصرف النظر عن LNKs ، يسمح Quantum Builder لممثلي التهديد بإنشاء ملفات HTA وحتى أرشيفات ISO ، والتي غالبًا ما تستخدم كوسيلة لحزم جميع المكونات الضارة داخل صورة القرص.

اكتشف الباحثون سمة مميزة أخرى لمنشئ الكم. على ما يبدو ، من المحتمل أن يسمح التهديد للمهاجمين بتنفيذ تعليمات برمجية عشوائية من خلال استغلال dogwalk n-day. تؤثر الثغرة الأمنية على أداة تشخيص دعم Microsoft (MSDT).