Quantum Builder

Изследователи по киберсигурност хвърлиха светлина върху мощен, заплашителен инструмент, наречен Quantum Builder (Квантов софтуер), който позволява на участниците в заплахата да създават въоръжени .lnk файлове. LNK са файлове с пряк път в Windows системи, които могат да носят повреден код. Заплахите могат да злоупотребяват с това, за да използват легитимни инструменти, открити в нарушената система, като PowerShell или MSHTA (използвани за изпълнение на файлове на Microsoft HTML приложения).

Подробности за Quantum Builder бяха публикувани в доклад, публикуван от изследователи. Те откриха, че заплахата се предлага за продажба на потенциални заплахи. Цената беше определена на 189 евро на месец, 335 евро за два месеца и 899 евро за шест месеца. За доживотен достъп потенциалните престъпници ще трябва да направят еднократно плащане от 1500 евро. Конструкторът идва с графичен интерфейс и обширен набор от опции и параметри за улесняване на създаването на повредени LNK.

Освен това Quantum се рекламира като напълно неоткриваем, което би означавало, че никакви анти-зловреден софтуер двигатели или защитни механизми за киберсигурност не могат да го маркират като потенциално подозрителен или направо заплашителен. В допълнение, той може да заобиколи Windows UAC (Контрол на потребителски акаунти), както и Windows Smartscreen. Заплахата също така има способността да използва един LNK файл за зареждане на множество заплашителни полезни товари. Освен LNK, Quantum Builder позволява на заплахите да създават HTA файлове и дори ISO архиви, които често се използват като средство за пакетиране на всички вредни компоненти в образа на диска.

Изследователите откриха друга отличителна черта на Quantum Builder. Очевидно заплахата може потенциално да позволи на нападателите да изпълнят произволно изпълнение на код чрез експлойт за n-дневен достъп до кучета. Уязвимостта засяга инструмента за диагностика на поддръжка на Microsoft (MSDT).