Threat Database Malware Quantum Builder

Quantum Builder

Исследователи кибербезопасности пролили свет на мощный, угрожающий инструмент под названием Quantum Builder (Quantum Software), который позволяет злоумышленникам создавать вооруженные файлы .lnk. LNK — это файлы ярлыков в системах Windows, которые могут содержать поврежденный код. Злоумышленники могут злоупотреблять этим, чтобы использовать законные инструменты, найденные в взломанной системе, такие как PowerShell или MSHTA (используемые для выполнения файлов приложений Microsoft HTML).

Подробности о Quantum Builder были опубликованы в отчете, опубликованном исследователями. Они обнаружили, что угроза предлагается для продажи потенциальным злоумышленникам. Цена была установлена на уровне 189 евро в месяц, 335 евро за два месяца и 899 евро за шесть месяцев. Для пожизненного доступа потенциальные преступники должны будут сделать разовый платеж в размере 1500 евро. Построитель поставляется с графическим интерфейсом и обширным набором опций и параметров, облегчающих создание поврежденных LNK.

Кроме того, Quantum рекламируется как полностью необнаруживаемый, а это означает, что никакие механизмы защиты от вредоносных программ или механизмы защиты от кибербезопасности не могут пометить его как потенциально подозрительный или откровенно угрожающий. Кроме того, он может обходить Windows UAC (Контроль учетных записей пользователей), а также Windows Smartscreen. Угроза также может использовать один LNK-файл для загрузки нескольких вредоносных полезных нагрузок. Помимо LNK, Quantum Builder позволяет злоумышленникам создавать HTA-файлы и даже ISO-архивы, которые часто используются для упаковки всех вредоносных компонентов внутри образа диска.

Исследователи обнаружили еще одну отличительную особенность Quantum Builder. По-видимому, угроза потенциально может позволить злоумышленникам выполнить произвольный код с помощью эксплойта n-day. Уязвимость затрагивает средство диагностики поддержки Microsoft (MSDT).

В тренде

Наиболее просматриваемые

Загрузка...