Quantum Builder
Cybersäkerhetsforskare har belyst ett kraftfullt, hotfullt verktyg som heter Quantum Builder (Quantum Software), som gör att hotaktörer kan skapa beväpnade .lnk-filer. LNK:er är genvägsfiler på Windows-system som kan bära skadad kod. Hotaktörer kan missbruka detta för att utnyttja legitima verktyg som finns på det intrångade systemet, såsom PowerShell eller MSHTA (används för att exekvera Microsoft HTML Application-filer).
Detaljer om Quantum Builder släpptes i en rapport som släpptes av forskare. De upptäckte att hotet erbjuds till försäljning till potentiella hotaktörer. Priset var satt till €189 per månad, €335 för två månader och €899 för sex månader. För livstids tillgång skulle de blivande brottslingarna behöva göra en engångsbetalning på 1 500 €. Byggaren kommer med ett grafiskt gränssnitt och en omfattande uppsättning alternativ och parametrar för att underlätta skapandet av korrupta LNK:er.
Dessutom annonseras Quantum som helt oupptäckbart, vilket skulle innebära att inga anti-malware-motorer eller cybersäkerhetsskyddsmekanismer kan flagga det som potentiellt misstänkt eller direkt hotande. Dessutom kan den kringgå Windows UAC (User Account Control), såväl som Windows Smartscreen. Hotet har också förmågan att använda en enda LNK-fil för att ladda flera hotfulla nyttolaster. Förutom LNK:er tillåter Quantum Builder hotaktörer att skapa HTA-filer och till och med ISO-arkiv, som ofta används för att paketera alla skadliga komponenter inuti diskavbildningen.
Forskarna upptäckte en annan utmärkande egenskap hos Quantum Builder. Uppenbarligen kan hotet potentiellt tillåta angriparna att utföra godtycklig kodexekvering via en dogwalk n-day exploit. Sårbarheten påverkar Microsoft Support Diagnostic Tool (MSDT).