Άδειες χρήσης πολλών συσκευών (εκπτώσεις όγκου)
Threat Database Malware Quantum Builder

Quantum Builder

Μέχρι το Mezo το Malware
Μετάφραση σε:
Ελληνικά

Οι ερευνητές της κυβερνοασφάλειας έριξαν φως σε ένα ισχυρό, απειλητικό εργαλείο που ονομάζεται Quantum Builder (Quantum Software), το οποίο επιτρέπει στους φορείς απειλών να δημιουργούν οπλισμένα αρχεία .lnk. Τα LNK είναι αρχεία συντομεύσεων σε συστήματα Windows που μπορούν να φέρουν κατεστραμμένο κώδικα. Οι φορείς απειλών μπορούν να το κάνουν κατάχρηση για να εκμεταλλευτούν τα νόμιμα εργαλεία που βρίσκονται στο σύστημα που έχει παραβιαστεί, όπως το PowerShell ή το MSHTA (χρησιμοποιούνται για την εκτέλεση αρχείων εφαρμογής HTML της Microsoft).

Λεπτομέρειες για το Quantum Builder κυκλοφόρησαν σε μια έκθεση που δόθηκε στη δημοσιότητα από ερευνητές. Ανακάλυψαν την απειλή που προσφέρεται προς πώληση σε πιθανούς παράγοντες απειλής. Η τιμή ορίστηκε στα 189€ το μήνα, 335€ για δύο μήνες και 899€ για έξι μήνες. Για ισόβια πρόσβαση, οι επίδοξοι εγκληματίες θα πρέπει να καταβάλουν μία μόνο πληρωμή 1.500 ευρώ. Το πρόγραμμα δημιουργίας διαθέτει μια γραφική διεπαφή και ένα εκτεταμένο σύνολο επιλογών και παραμέτρων για τη διευκόλυνση της δημιουργίας κατεστραμμένων LNK.

Επιπλέον, το Quantum διαφημίζεται ως εντελώς μη ανιχνεύσιμο, πράγμα που σημαίνει ότι κανένας μηχανισμός προστασίας από κακόβουλο λογισμικό ή μηχανισμοί προστασίας της κυβερνοασφάλειας δεν μπορούν να το επισημάνουν ως δυνητικά ύποπτο ή απολύτως απειλητικό. Επιπλέον, μπορεί να παρακάμψει το UAC των Windows (User Account Control), καθώς και την Smartscreen των Windows. Η απειλή έχει επίσης τη δυνατότητα να χρησιμοποιεί ένα μόνο αρχείο LNK για τη φόρτωση πολλαπλών απειλητικών ωφέλιμων φορτίων. Εκτός από τα LNK, το Quantum Builder επιτρέπει στους παράγοντες απειλών να δημιουργούν αρχεία HTA και ακόμη και αρχεία ISO, τα οποία συχνά χρησιμοποιούνται ως μέσα για τη συσκευασία όλων των επιβλαβών στοιχείων μέσα στην εικόνα του δίσκου.

Οι ερευνητές ανακάλυψαν ένα άλλο χαρακτηριστικό γνώρισμα του Quantum Builder. Προφανώς, η απειλή θα μπορούσε ενδεχομένως να επιτρέψει στους εισβολείς να εκτελέσουν αυθαίρετη εκτέλεση κώδικα μέσω ενός dogwalk n-day exploit. Η ευπάθεια επηρεάζει το Εργαλείο διάγνωσης υποστήριξης της Microsoft (MSDT).

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,356
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...