Quantum Builder

محققان امنیت سایبری ابزار قدرتمند و تهدیدکننده‌ای به نام کوانتوم ساز (نرم‌افزار کوانتوم) را روشن کرده‌اند که به عوامل تهدید اجازه می‌دهد فایل‌های .lnk تسلیحاتی ایجاد کنند. LNK ها فایل های میانبر در سیستم های ویندوز هستند که می توانند کدهای خراب را حمل کنند. عوامل تهدید می توانند از این برای سوء استفاده از ابزارهای قانونی موجود در سیستم نقض شده، مانند PowerShell یا MSHTA (که برای اجرای فایل های Microsoft HTML Application استفاده می شود) سوء استفاده کنند.

جزئیات مربوط به کوانتوم بیلدر در گزارشی که توسط محققان منتشر شد منتشر شد. آنها متوجه شدند که تهدیدی برای فروش به عوامل تهدید بالقوه ارائه شده است. قیمت 189 یورو در ماه، 335 یورو برای دو ماه و 899 یورو برای شش ماه تعیین شد. برای دسترسی مادام العمر، مجرمان بالقوه باید 1500 یورو پرداخت کنند. سازنده با یک رابط گرافیکی و مجموعه گسترده ای از گزینه ها و پارامترها برای تسهیل ایجاد LNK های خراب ارائه می شود.

علاوه بر این، Quantum به عنوان کاملاً غیرقابل شناسایی تبلیغ می شود، که به این معنی است که هیچ موتور ضد بدافزار یا مکانیزم حفاظت از امنیت سایبری نمی تواند آن را به عنوان بالقوه مشکوک یا تهدید کننده آشکار کند. علاوه بر این، می تواند UAC ویندوز (کنترل حساب کاربری) و همچنین صفحه هوشمند ویندوز را دور بزند. این تهدید همچنین توانایی استفاده از یک فایل LNK را برای بارگیری چندین بار تهدید کننده دارد. جدا از LNK ها، Quantum Builder به عوامل تهدید اجازه می دهد تا فایل های HTA و حتی بایگانی های ISO را ایجاد کنند، که اغلب به عنوان ابزاری برای بسته بندی تمام اجزای مضر داخل تصویر دیسک استفاده می شود.

محققان یکی دیگر از ویژگی های متمایز کوانتوم ساز را کشف کردند. ظاهراً این تهدید به طور بالقوه می تواند به مهاجمان اجازه دهد تا از طریق یک اکسپلویت dogwalk n-day اجرای کد دلخواه را انجام دهند. این آسیب‌پذیری بر ابزار تشخیصی پشتیبانی مایکروسافت (MSDT) تأثیر می‌گذارد.