Quantum Builder

Cercetătorii în domeniul securității cibernetice au făcut lumină asupra unui instrument puternic și amenințător numit Quantum Builder (Quantum Software), care le permite actorilor de amenințări să creeze fișiere .lnk cu arme. LNK-urile sunt fișiere de comenzi rapide pe sistemele Windows care pot transporta cod corupt. Actorii amenințărilor pot abuza de acest lucru pentru a exploata instrumentele legitime găsite pe sistemul încălcat, cum ar fi PowerShell sau MSHTA (folosit pentru a executa fișiere Microsoft HTML Application).

Detalii despre Quantum Builder au fost publicate într-un raport lansat de cercetători. Ei au descoperit că amenințarea este oferită spre vânzare unor potențiali actori ai amenințărilor. Prețul a fost stabilit la 189 EUR pe lună, 335 EUR pentru două luni și 899 EUR pentru șase luni. Pentru acces pe viață, potențialii criminali ar trebui să facă o singură plată de 1.500 EUR. Generatorul vine cu o interfață grafică și un set extins de opțiuni și parametri pentru a facilita crearea de LNK-uri corupte.

În plus, Quantum este anunțat ca fiind complet nedetectabil, ceea ce ar însemna că niciun motor anti-malware sau mecanisme de protecție a securității cibernetice nu îl pot semnala ca potențial suspect sau amenințător. În plus, poate ocoli Windows UAC (Control cont de utilizator), precum și Windows Smartscreen. Amenințarea are, de asemenea, capacitatea de a folosi un singur fișier LNK pentru a încărca mai multe încărcături utile amenințătoare. În afară de LNK, Quantum Builder permite actorilor amenințărilor să creeze fișiere HTA și chiar arhive ISO, care sunt adesea folosite ca mijloace de a împacheta toate componentele dăunătoare în interiorul imaginii de disc.

Cercetătorii au descoperit o altă trăsătură distinctivă a constructorului cuantic. Aparent, amenințarea le-ar putea permite atacatorilor să execute cod arbitrar printr-o exploatare dogwalk n-day. Vulnerabilitatea afectează Microsoft Support Diagnostic Tool (MSDT).