Quantum Builder

Výskumníci v oblasti kybernetickej bezpečnosti vrhli svetlo na silný, hrozivý nástroj s názvom Quantum Builder (Quantum Software), ktorý umožňuje aktérom hrozieb vytvárať .lnk súbory so zbraňami. LNK sú skratkové súbory v systémoch Windows, ktoré môžu niesť poškodený kód. Aktéri hrozieb to môžu zneužiť na zneužitie legitímnych nástrojov nájdených v narušenom systéme, ako je PowerShell alebo MSHTA (používané na spúšťanie súborov Microsoft HTML Application).

Podrobnosti o Quantum Builder boli zverejnené v správe zverejnenej výskumníkmi. Objavili hrozbu ponúkanú na predaj potenciálnym aktérom hrozby. Cena bola stanovená na 189 € mesačne, 335 € na dva mesiace a 899 € na šesť mesiacov. Na doživotný prístup by potenciálni zločinci museli zaplatiť jednu platbu vo výške 1 500 EUR. Tvorca prichádza s grafickým rozhraním a rozsiahlou sadou možností a parametrov na uľahčenie vytvárania poškodených LNK.

Okrem toho je Quantum propagované ako úplne nezistiteľné, čo by znamenalo, že žiadne antimalvérové motory ani mechanizmy ochrany kybernetickej bezpečnosti ho nedokážu označiť ako potenciálne podozrivé alebo priamo ohrozujúce. Okrem toho dokáže obísť Windows UAC (Kontrola používateľských účtov), ako aj Windows Smartscreen. Hrozba má tiež možnosť použiť jeden súbor LNK na načítanie viacerých hrozivých dát. Okrem LNK umožňuje Quantum Builder aktérom hrozieb vytvárať súbory HTA a dokonca aj archívy ISO, ktoré sa často používajú ako prostriedky na zabalenie všetkých škodlivých komponentov do obrazu disku.

Výskumníci objavili ďalšiu výraznú vlastnosť Quantum Builder. Zdá sa, že hrozba by mohla potenciálne umožniť útočníkom vykonávať ľubovoľné spustenie kódu prostredníctvom n-day exploitu. Zraniteľnosť ovplyvňuje nástroj Microsoft Support Diagnostic Tool (MSDT).