Threat Database Malware Quantum Builder

Quantum Builder

Истраживачи сајбер безбедности расветлили су моћан, претећи алат под називом Куантум Буилдер (Квантни софтвер), који омогућава актерима претњи да креирају наоружане .лнк датотеке. ЛНК су датотеке пречица на Виндовс системима које могу да носе оштећени код. Актери претњи могу да злоупотребе ово да искористе легитимне алате пронађене на проваљеном систему, као што су ПоверСхелл или МСХТА (који се користе за извршавање датотека Мицрософт ХТМЛ апликације).

Детаљи о Куантум Буилдер-у објављени су у извештају који су објавили истраживачи. Открили су да се претња нуди на продају потенцијалним актерима претњи. Цена је била 189 евра месечно, 335 евра за два месеца и 899 евра за шест месеци. За доживотни приступ, потенцијални криминалци би морали да изврше једнократну уплату од 1.500 евра. Програмер долази са графичким интерфејсом и широким скупом опција и параметара који олакшавају креирање оштећених ЛНК-ова.

Штавише, Куантум се рекламира као потпуно неоткривен, што би значило да ниједан механизам за заштиту од малвера или заштитни механизам за сајбер безбедност не може да га означи као потенцијално сумњив или потпуно претећи. Поред тога, може заобићи Виндовс УАЦ (Контролу корисничког налога), као и Виндовс Смартсцреен. Претња такође има могућност да користи једну ЛНК датотеку за учитавање више опасних садржаја. Осим ЛНК-ова, Куантум Буилдер омогућава актерима претњи да креирају ХТА датотеке, па чак и ИСО архиве, које се често користе као средство за паковање свих штетних компоненти унутар слике диска.

Истраживачи су открили још једну карактеристичну особину Куантум Буилдер-а. Очигледно, претња би потенцијално могла да дозволи нападачима да изврше произвољно извршавање кода путем догвалк н-даи експлоатације. Рањивост утиче на Мицрософт алатку за дијагностику подршке (МСДТ).

У тренду

Најгледанији

Учитавање...