Threat Database Malware Quantum Builder

Quantum Builder

Os pesquisadores de segurança cibernética lançaram luz sobre uma ferramenta potente e ameaçadora chamada Quantum Builder (Quantum Software), que permite que os agentes de ameaças criem arquivos .lnk como armas. LNKs são arquivos de atalho em sistemas Windows que podem conter código corrompido. Os agentes de ameaças podem abusar disso para explorar ferramentas legítimas encontradas no sistema violado, como PowerShell ou MSHTA (usado para executar arquivos de aplicativos HTML da Microsoft).

Detalhes sobre o Quantum Builder foram divulgados em um relatório divulgado por pesquisadores. Eles descobriram que a ameaça estava sendo oferecida para venda a potenciais agentes de ameaças. O preço foi fixado em €189 por mês, €335 por dois meses e €899 por seis meses. Para acesso vitalício, os possíveis criminosos precisariam fazer um único pagamento de €1.500. O construtor vem com uma interface gráfica e um amplo conjunto de opções e parâmetros para facilitar a criação de LNKs corrompidos.

Além disso, o Quantum é anunciado como totalmente indetectável, o que significaria que nenhum mecanismo anti-malware ou mecanismo de proteção de segurança cibernética é capaz de sinalizá-lo como potencialmente suspeito ou ameaçador. Além disso, ele pode ignorar o Windows UAC (Controle da Conta do Usuário), bem como o Windows Smartscreen. A ameaça também tem a capacidade de usar um único arquivo LNK para carregar várias cargas ameaçadoras. Além dos LNKs, o Quantum Builder permite que os agentes de ameaças criem arquivos HTA e até mesmo arquivos ISO, que geralmente são usados como meio de empacotar todos os componentes prejudiciais dentro da imagem de disco.

Os pesquisadores descobriram outra característica distintiva do Quantum Builder. Aparentemente, a ameaça poderia permitir que os invasores realizassem a execução arbitrária de código por meio de uma exploração de n-day dogwalk. A vulnerabilidade afeta a ferramenta de diagnóstico de suporte da Microsoft (MSDT).

Tendendo

Mais visto

Carregando...