Quantum Builder

Penyelidik keselamatan siber telah memberi penerangan tentang alat yang kuat dan mengancam bernama Quantum Builder (Perisian Kuantum), yang membenarkan pelaku ancaman mencipta fail .lnk bersenjata. LNK ialah fail pintasan pada sistem Windows yang boleh membawa kod yang rosak. Aktor ancaman boleh menyalahgunakannya untuk mengeksploitasi alat sah yang terdapat pada sistem yang dilanggar, seperti PowerShell atau MSHTA (digunakan untuk melaksanakan fail Aplikasi HTML Microsoft).

Butiran tentang Quantum Builder telah dikeluarkan dalam laporan yang dikeluarkan oleh penyelidik. Mereka mendapati ancaman ditawarkan untuk dijual kepada pelakon ancaman yang berpotensi. Harga ditetapkan pada €189 sebulan, €335 untuk dua bulan, dan €899 untuk enam bulan. Untuk akses seumur hidup, bakal penjenayah perlu membuat bayaran tunggal sebanyak €1,500. Pembina datang dengan antara muka grafik dan set pilihan dan parameter yang luas untuk memudahkan penciptaan LNK yang rosak.

Tambahan pula, Kuantum diiklankan sebagai tidak dapat dikesan sepenuhnya, yang bermaksud bahawa tiada enjin anti perisian hasad atau mekanisme perlindungan keselamatan siber dapat membenderakannya sebagai berpotensi mencurigakan atau mengancam secara langsung. Di samping itu, ia boleh memintas Windows UAC (Kawalan Akaun Pengguna), serta Windows Smartscreen. Ancaman ini juga mempunyai keupayaan untuk menggunakan satu fail LNK untuk memuatkan berbilang muatan yang mengancam. Selain daripada LNK, Quantum Builder membenarkan pelaku ancaman mencipta fail HTA dan juga arkib ISO, yang sering digunakan sebagai cara untuk membungkus semua komponen berbahaya di dalam imej cakera.

Para penyelidik menemui satu lagi ciri tersendiri dari Quantum Builder. Nampaknya, ancaman itu berpotensi membolehkan penyerang melakukan pelaksanaan kod sewenang-wenangnya melalui eksploitasi n-day dogwalk. Kerentanan menjejaskan Alat Diagnostik Sokongan Microsoft (MSDT).