Quantum Builder

Výzkumníci v oblasti kybernetické bezpečnosti vrhli světlo na silný, hrozivý nástroj jménem Quantum Builder (Quantum Software), který umožňuje aktérům hrozeb vytvářet .lnk soubory se zbraněmi. LNK jsou soubory zástupců v systémech Windows, které mohou nést poškozený kód. Aktéři hrozeb toho mohou zneužít ke zneužití legitimních nástrojů nalezených v prolomeném systému, jako je PowerShell nebo MSHTA (používané ke spouštění souborů Microsoft HTML Application).

Podrobnosti o Quantum Builder byly zveřejněny ve zprávě zveřejněné výzkumníky. Objevili hrozbu nabízenou k prodeji potenciálním aktérům hrozby. Cena byla stanovena na 189 EUR měsíčně, 335 EUR na dva měsíce a 899 EUR na šest měsíců. Pro doživotní přístup by případní zločinci museli zaplatit jednu platbu ve výši 1 500 EUR. Tvůrce přichází s grafickým rozhraním a rozsáhlou sadou možností a parametrů pro usnadnění vytváření poškozených LNK.

Kromě toho je Quantum inzerováno jako plně nezjistitelné, což by znamenalo, že žádné antimalwarové motory ani mechanismy ochrany kybernetické bezpečnosti jej nemohou označit jako potenciálně podezřelé nebo přímo ohrožující. Kromě toho dokáže obejít Windows UAC (Řízení uživatelských účtů) a také Windows Smartscreen. Hrozba má také možnost použít jeden soubor LNK k načtení více ohrožujících dat. Kromě LNK umožňuje Quantum Builder aktérům hrozeb vytvářet soubory HTA a dokonce i archivy ISO, které se často používají jako prostředky k zabalení všech škodlivých součástí do obrazu disku.

Vědci objevili další charakteristický rys Quantum Builder. Hrozba by podle všeho mohla útočníkům potenciálně umožnit provádění libovolného kódu prostřednictvím n-day exploitu dogwalk. Tato chyba zabezpečení se týká nástroje Microsoft Support Diagnostic Tool (MSDT).