Threat Database Malware Quantum Builder

Quantum Builder

Badacze cyberbezpieczeństwa rzucili światło na potężne, groźne narzędzie o nazwie Quantum Builder (oprogramowanie Quantum), które umożliwia cyberprzestępcom tworzenie uzbrojonych plików .lnk. LNK to pliki skrótów w systemach Windows, które mogą zawierać uszkodzony kod. Osoby atakujące zagrożenia mogą to wykorzystać do wykorzystania legalnych narzędzi znalezionych w naruszonym systemie, takich jak PowerShell lub MSHTA (używane do uruchamiania plików aplikacji Microsoft HTML).

Szczegóły dotyczące Konstruktora Kwantowego zostały opublikowane w raporcie opublikowanym przez naukowców. Odkryli zagrożenie oferowane do sprzedaży potencjalnym cyberprzestępcom. Cenę ustalono na 189 euro miesięcznie, 335 euro za dwa miesiące i 899 euro za sześć miesięcy. Aby uzyskać dożywotni dostęp, potencjalni przestępcy musieliby dokonać jednorazowej płatności w wysokości 1500 euro. Konstruktor jest wyposażony w interfejs graficzny i obszerny zestaw opcji i parametrów ułatwiających tworzenie uszkodzonych LNK.

Co więcej, Quantum jest reklamowane jako całkowicie niewykrywalne, co oznaczałoby, że żadne silniki anty-malware ani mechanizmy ochrony cyberbezpieczeństwa nie są w stanie oznaczyć go jako potencjalnie podejrzanego lub jawnie zagrażającego. Ponadto może ominąć UAC systemu Windows (Kontrola konta użytkownika), a także Windows Smartscreen. Zagrożenie ma również możliwość wykorzystania jednego pliku LNK do załadowania wielu zagrażających ładunków. Oprócz LNK, Quantum Builder umożliwia cyberprzestępcom tworzenie plików HTA, a nawet archiwów ISO, które są często wykorzystywane do pakowania wszystkich szkodliwych komponentów wewnątrz obrazu dysku.

Naukowcy odkryli kolejną charakterystyczną cechę Budowniczego Kwantowego. Najwyraźniej zagrożenie może potencjalnie umożliwić atakującym wykonanie dowolnego kodu za pomocą n-dniowego eksploita dogwalk. Luka dotyczy narzędzia Microsoft Support Diagnostic Tool (MSDT).

Popularne

Najczęściej oglądane

Ładowanie...