Quantum Builder

חוקרי אבטחת סייבר שפכו אור על כלי חזק ומאיים בשם Quantum Builder (Quantum Software), המאפשר לשחקני איומים ליצור קבצי lnk. LNKs הם קבצי קיצור במערכות Windows שיכולים לשאת קוד פגום. שחקנים מאיימים יכולים לנצל זאת לרעה כדי לנצל כלים לגיטימיים שנמצאו במערכת הפורצת, כגון PowerShell או MSHTA (המשמש לביצוע קבצי Microsoft HTML Application).

פרטים על ה-Quantum Builder פורסמו בדו"ח שפרסמו חוקרים. הם גילו את האיום המוצע למכירה לשחקני איום פוטנציאליים. המחיר נקבע על 189 אירו לחודש, 335 אירו לחודשיים ו-899 אירו לשישה חודשים. עבור גישה לכל החיים, הפושעים הפוטנציאליים יצטרכו לשלם תשלום יחיד של 1,500 אירו. הבונה מגיע עם ממשק גרפי ומערכת נרחבת של אפשרויות ופרמטרים כדי להקל על יצירת LNKs פגומים.

יתר על כן, קוואנטום מפורסם כבלתי ניתן לזיהוי לחלוטין, מה שאומר שאף מנועי אנטי-תוכנות זדוניות או מנגנוני הגנה על אבטחת סייבר אינם מסוגלים לסמן אותה כעלולה לחשוד או מאיימת באופן מוחלט. בנוסף, הוא יכול לעקוף את Windows UAC (בקרת חשבון משתמש), כמו גם את Windows Smartscreen. לאיום יש גם את היכולת להשתמש בקובץ LNK בודד לטעינת מטענים מאיימים מרובים. מלבד LNKs, ה-Quantum Builder מאפשר לשחקני איומים ליצור קבצי HTA ואפילו ארכיוני ISO, המשמשים לרוב כאמצעי לאריזת כל הרכיבים המזיקים בתוך תמונת הדיסק.

החוקרים גילו תכונה ייחודית נוספת של בונה הקוונטים. ככל הנראה, האיום עלול לאפשר לתוקפים לבצע ביצוע קוד שרירותי באמצעות ניצול n-day dogwalk. הפגיעות משפיעה על כלי האבחון של Microsoft Support (MSDT).