Threat Database Malware Quantum Builder

Quantum Builder

I ricercatori della sicurezza informatica hanno fatto luce su uno strumento potente e minaccioso chiamato Quantum Builder (Quantum Software), che consente agli attori delle minacce di creare file .lnk armati. Gli LNK sono file di collegamento sui sistemi Windows che possono contenere codice danneggiato. Gli attori delle minacce possono abusarne per sfruttare strumenti legittimi trovati nel sistema violato, come PowerShell o MSHTA (usati per eseguire file di applicazioni HTML Microsoft).

I dettagli sul Quantum Builder sono stati rilasciati in un rapporto pubblicato dai ricercatori. Hanno scoperto la minaccia offerta in vendita a potenziali attori della minaccia. Il prezzo era fissato a 189 euro al mese, 335 euro per due mesi e 899 euro per sei mesi. Per l'accesso a vita, gli aspiranti criminali dovrebbero effettuare un unico pagamento di € 1.500. Il builder viene fornito con un'interfaccia grafica e un ampio set di opzioni e parametri per facilitare la creazione di LNK corrotti.

Inoltre, Quantum è pubblicizzato come completamente non rilevabile, il che significherebbe che nessun motore anti-malware o meccanismo di protezione della sicurezza informatica è in grado di segnalarlo come potenzialmente sospetto o addirittura minaccioso. Inoltre, può bypassare Windows UAC (User Account Control) e Windows Smartscreen. La minaccia ha anche la capacità di utilizzare un singolo file LNK per caricare più payload minacciosi. Oltre agli LNK, Quantum Builder consente agli attori delle minacce di creare file HTA e persino archivi ISO, che vengono spesso utilizzati come mezzo per impacchettare tutti i componenti dannosi all'interno dell'immagine del disco.

I ricercatori hanno scoperto un'altra caratteristica distintiva del Quantum Builder. Apparentemente, la minaccia potrebbe potenzialmente consentire agli aggressori di eseguire l'esecuzione di codice arbitrario tramite un exploit n-day dogwalk. La vulnerabilità interessa lo strumento di diagnostica del supporto Microsoft (MSDT).

Tendenza

I più visti

Caricamento in corso...