Quantum Builder

Els investigadors de ciberseguretat han donat llum a una eina potent i amenaçadora anomenada Quantum Builder (Quantum Software), que permet als actors d'amenaces crear fitxers .lnk amb armes. Els LNK són fitxers de drecera dels sistemes Windows que poden portar codi malmès. Els actors d'amenaça poden abusar d'això per explotar eines legítimes que es troben al sistema violat, com ara PowerShell o MSHTA (utilitzat per executar fitxers d'aplicacions HTML de Microsoft).

Els detalls sobre el Quantum Builder es van publicar en un informe publicat pels investigadors. Van descobrir que l'amenaça s'oferia a la venda a possibles actors d'amenaça. El preu es va fixar en 189 € mensuals, 335 € durant dos mesos i 899 € durant sis mesos. Per accedir a tota la vida, els possibles delinqüents haurien de fer un pagament únic de 1.500 €. El creador inclou una interfície gràfica i un conjunt ampli d'opcions i paràmetres per facilitar la creació de LNK corruptes.

A més, s'anuncia que Quantum és totalment indetectable, la qual cosa significaria que cap motor anti-malware o mecanisme de protecció de ciberseguretat és capaç de marcar-lo com a potencialment sospitós o amenaçador. A més, pot obviar el Windows UAC (Control de comptes d'usuari), així com Windows Smartscreen. L'amenaça també té la capacitat d'utilitzar un únic fitxer LNK per carregar diverses càrregues útils amenaçadores. A part dels LNK, el Quantum Builder permet als actors d'amenaces crear fitxers HTA i fins i tot arxius ISO, que sovint s'utilitzen com a mitjans per empaquetar tots els components nocius dins de la imatge del disc.

Els investigadors van descobrir una altra característica distintiva del Constructor Quàntic. Aparentment, l'amenaça podria permetre als atacants realitzar una execució de codi arbitrari mitjançant una explotació de n-days. La vulnerabilitat afecta l'eina de diagnòstic de suport de Microsoft (MSDT).