Quantum Builder

Istraživači kibernetičke sigurnosti bacili su svjetlo na moćan, prijeteći alat pod nazivom Quantum Builder (Quantum Software), koji omogućuje akterima prijetnji stvaranje naoružanih .lnk datoteka. LNK su datoteke prečaca na Windows sustavima koje mogu nositi oštećeni kod. Akteri prijetnji mogu to zloupotrijebiti za iskorištavanje legitimnih alata pronađenih na provaljenom sustavu, kao što su PowerShell ili MSHTA (koristi se za izvršavanje datoteka Microsoft HTML aplikacije).

Detalji o Quantum Builderu objavljeni su u izvješću koje su objavili istraživači. Otkrili su da se prijetnja nudi na prodaju potencijalnim akterima prijetnji. Cijena je određena na 189 eura mjesečno, 335 eura za dva mjeseca i 899 eura za šest mjeseci. Za doživotni pristup, potencijalni kriminalci trebali bi izvršiti jednokratnu uplatu od 1500 eura. Graditelj dolazi s grafičkim sučeljem i širokim skupom opcija i parametara koji olakšavaju stvaranje oštećenih LNK-ova.

Nadalje, Quantum se reklamira kao potpuno neprimjetan, što bi značilo da ga niti jedan mehanizam za zaštitu od zlonamjernog softvera ili zaštitni mehanizmi za kibernetičku sigurnost ne mogu označiti kao potencijalno sumnjiv ili izravno prijeteći. Osim toga, može zaobići Windows UAC (Kontrola korisničkog računa), kao i Windows Smartscreen. Prijetnja također ima mogućnost korištenja jedne LNK datoteke za učitavanje više prijetećih tereta. Osim LNK-ova, Quantum Builder omogućuje akterima prijetnji stvaranje HTA datoteka, pa čak i ISO arhiva, koje se često koriste kao sredstvo za pakiranje svih štetnih komponenti unutar slike diska.

Istraživači su otkrili još jednu prepoznatljivu značajku Quantum Buildera. Očigledno, prijetnja bi potencijalno mogla dopustiti napadačima da izvrše proizvoljno izvršenje koda putem dogwalk n-day exploit-a. Ranjivost utječe na Microsoftov dijagnostički alat za podršku (MSDT).