Threat Database Malware Quantum Builder

Quantum Builder

সাইবারসিকিউরিটি গবেষকরা কোয়ান্টাম বিল্ডার (কোয়ান্টাম সফ্টওয়্যার) নামে একটি শক্তিশালী, হুমকিমূলক টুলের উপর আলোকপাত করেছেন, যা হুমকি অভিনেতাদের অস্ত্রযুক্ত .lnk ফাইল তৈরি করতে দেয়। LNKs হল Windows সিস্টেমের শর্টকাট ফাইল যা দূষিত কোড বহন করতে পারে। হুমকি অভিনেতারা লঙ্ঘিত সিস্টেমে পাওয়া বৈধ সরঞ্জামগুলি যেমন পাওয়ারশেল বা MSHTA (Microsoft HTML অ্যাপ্লিকেশন ফাইলগুলি চালানোর জন্য ব্যবহৃত হয়) ব্যবহার করার জন্য এটির অপব্যবহার করতে পারে।

গবেষকদের দ্বারা প্রকাশিত একটি প্রতিবেদনে কোয়ান্টাম বিল্ডার সম্পর্কে বিশদ প্রকাশ করা হয়েছে। তারা আবিষ্কার করেছে যে হুমকি সম্ভাব্য হুমকি অভিনেতাদের বিক্রির জন্য দেওয়া হচ্ছে। মূল্য নির্ধারণ করা হয়েছিল প্রতি মাসে €189, দুই মাসের জন্য €335 এবং ছয় মাসের জন্য €899। আজীবন অ্যাক্সেসের জন্য, অপরাধীদের একক অর্থপ্রদান করতে হবে €1,500। বিল্ডার একটি গ্রাফিকাল ইন্টারফেস এবং বিস্তৃত বিকল্প এবং পরামিতিগুলির একটি বিস্তৃত সেটের সাথে আসে যা ক্ষতিগ্রস্থ LNK তৈরির সুবিধার্থে।

অধিকন্তু, কোয়ান্টামকে সম্পূর্ণরূপে সনাক্ত করা যায় না বলে বিজ্ঞাপন দেওয়া হয়, যার অর্থ এই যে কোনও অ্যান্টি-ম্যালওয়্যার ইঞ্জিন বা সাইবার নিরাপত্তা সুরক্ষা ব্যবস্থা এটিকে সম্ভাব্য সন্দেহজনক বা সরাসরি হুমকি হিসাবে চিহ্নিত করতে সক্ষম নয়। উপরন্তু, এটি উইন্ডোজ ইউএসি (ইউজার অ্যাকাউন্ট কন্ট্রোল), পাশাপাশি উইন্ডোজ স্মার্টস্ক্রিনকে বাইপাস করতে পারে। হুমকিতে একাধিক হুমকিমূলক পেলোড লোড করতে একটি একক LNK ফাইল ব্যবহার করার ক্ষমতাও রয়েছে। এলএনকে ছাড়াও, কোয়ান্টাম বিল্ডার হুমকি অভিনেতাদের এইচটিএ ফাইল এবং এমনকি আইএসও সংরক্ষণাগার তৈরি করতে দেয়, যা প্রায়শই ডিস্ক চিত্রের ভিতরে সমস্ত ক্ষতিকারক উপাদান প্যাকেজ করার উপায় হিসাবে ব্যবহৃত হয়।

গবেষকরা কোয়ান্টাম বিল্ডারের আরেকটি স্বতন্ত্র বৈশিষ্ট্য আবিষ্কার করেছেন। স্পষ্টতই, হুমকি সম্ভাব্যভাবে আক্রমণকারীদের একটি ডগওয়াক এন-ডে শোষণের মাধ্যমে নির্বিচারে কোড কার্যকর করার অনুমতি দিতে পারে। দুর্বলতা Microsoft সাপোর্ট ডায়াগনস্টিক টুল (MSDT) কে প্রভাবিত করে।

চলমান

সর্বাধিক দেখা

লোড হচ্ছে...