Threat Database Malware Quantum Builder

Quantum Builder

Kiberdrošības pētnieki ir atklājuši spēcīgu, draudīgu rīku Quantum Builder (Quantum Software), kas ļauj apdraudējuma dalībniekiem izveidot ieročus .lnk failus. LNK ir saīsnes faili Windows sistēmās, kas var pārvadāt bojātu kodu. Apdraudētāji var to ļaunprātīgi izmantot, lai izmantotu likumīgus rīkus, kas atrodami uzlauztajā sistēmā, piemēram, PowerShell vai MSHTA (izmanto Microsoft HTML lietojumprogrammu failu izpildei).

Sīkāka informācija par Quantum Builder tika publicēta pētnieku publicētajā ziņojumā. Viņi atklāja, ka draudi tiek piedāvāti pārdošanai potenciālajiem draudu dalībniekiem. Cena tika noteikta 189 eiro mēnesī, 335 eiro par diviem mēnešiem un 899 eiro par sešiem mēnešiem. Lai piekļūtu mūža garumā, potenciālajiem noziedzniekiem būtu jāveic vienreizējs maksājums 1500 eiro apmērā. Būvējam ir grafiskais interfeiss un plašs opciju un parametru kopums, lai atvieglotu bojātu LNK izveidi.

Turklāt Quantum tiek reklamēts kā pilnībā nenosakāms, kas nozīmētu, ka neviens pretļaundabīgo programmu dzinējs vai kiberdrošības aizsardzības mehānismi nevar to atzīmēt kā potenciāli aizdomīgu vai tieši draudošu. Turklāt tas var apiet Windows UAC (lietotāja konta kontroli), kā arī Windows Smartscreen. Draudim ir arī iespēja izmantot vienu LNK failu, lai ielādētu vairākas apdraudošas kravas. Neatkarīgi no LNK, Quantum Builder ļauj apdraudējuma dalībniekiem izveidot HTA failus un pat ISO arhīvus, kurus bieži izmanto kā līdzekli visu kaitīgo komponentu iesaiņošanai diska attēlā.

Pētnieki atklāja vēl vienu Quantum Builder atšķirīgu iezīmi. Acīmredzot draudi varētu ļaut uzbrucējiem veikt patvaļīgu koda izpildi, izmantojot n-day exploit. Ievainojamība ietekmē Microsoft atbalsta diagnostikas rīku (MSDT).

Tendences

Visvairāk skatīts

Notiek ielāde...