Threat Database Malware Quantum Builder

Quantum Builder

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ให้ความกระจ่างเกี่ยวกับเครื่องมือที่อาจคุกคามและคุกคามชื่อ Quantum Builder (ซอฟต์แวร์ควอนตัม) ซึ่งช่วยให้ผู้คุกคามสามารถสร้างไฟล์ .lnk ที่มีอาวุธได้ LNKs เป็นไฟล์ช็อตคัทบนระบบ Windows ที่สามารถพกพาโค้ดที่เสียหายได้ ผู้คุกคามสามารถใช้สิ่งนี้ในทางที่ผิดเพื่อใช้ประโยชน์จากเครื่องมือที่ถูกกฎหมายที่พบในระบบที่ถูกละเมิด เช่น PowerShell หรือ MSHTA (ใช้เพื่อรันไฟล์ Microsoft HTML Application)

รายละเอียดเกี่ยวกับ Quantum Builder ได้รับการเผยแพร่ในรายงานที่เผยแพร่โดยนักวิจัย พวกเขาค้นพบภัยคุกคามที่เสนอขายให้กับผู้ที่อาจเป็นภัยคุกคาม ราคาตั้งไว้ที่ 189 ยูโรต่อเดือน 335 ยูโรสำหรับสองเดือน และ 899 ยูโรสำหรับหกเดือน สำหรับการเข้าถึงตลอดชีวิตอาชญากรจะต้องชำระเงิน 1,500 ยูโรเพียงครั้งเดียว ตัวสร้างมาพร้อมกับส่วนต่อประสานกราฟิกและชุดตัวเลือกและพารามิเตอร์ที่กว้างขวางเพื่ออำนวยความสะดวกในการสร้าง LNK ที่เสียหาย

นอกจากนี้ Quantum ยังโฆษณาว่าตรวจไม่พบอย่างสมบูรณ์ ซึ่งหมายความว่าไม่มีเครื่องมือป้องกันมัลแวร์หรือกลไกการป้องกันความปลอดภัยทางไซเบอร์ที่สามารถตั้งค่าสถานะว่าอาจเป็นที่น่าสงสัยหรือคุกคามทันที นอกจากนี้ยังสามารถข้าม Windows UAC (การควบคุมบัญชีผู้ใช้) เช่นเดียวกับ Windows Smartscreen ภัยคุกคามยังมีความสามารถในการใช้ไฟล์ LNK ไฟล์เดียวเพื่อโหลดเพย์โหลดที่เป็นอันตรายหลายรายการ นอกเหนือจาก LNK แล้ว Quantum Builder ยังอนุญาตให้ผู้คุกคามสร้างไฟล์ HTA และแม้แต่ไฟล์ ISO ที่จัดเก็บถาวร ซึ่งมักใช้เป็นแพ็คเกจส่วนประกอบที่เป็นอันตรายทั้งหมดภายในอิมเมจของดิสก์

นักวิจัยได้ค้นพบคุณลักษณะที่โดดเด่นอีกอย่างของตัวสร้างควอนตัม เห็นได้ชัดว่าภัยคุกคามอาจอนุญาตให้ผู้โจมตีดำเนินการโค้ดโดยพลการผ่านการใช้ประโยชน์จาก dogwalk n-day ช่องโหว่นี้ส่งผลต่อ Microsoft Support Diagnostic Tool (MSDT)

มาแรง

เข้าชมมากที่สุด

กำลังโหลด...