Quantum Builder
Ang mga mananaliksik sa cybersecurity ay nagbigay-liwanag sa isang makapangyarihan at nagbabantang tool na pinangalanang Quantum Builder (Quantum Software), na nagpapahintulot sa mga aktor ng pagbabanta na lumikha ng mga weaponized na .lnk na file. Ang mga LNK ay mga shortcut na file sa mga Windows system na maaaring magdala ng sirang code. Maaaring abusuhin ito ng mga aktor ng pagbabanta upang pagsamantalahan ang mga lehitimong tool na makikita sa nilabag na system, gaya ng PowerShell o MSHTA (ginagamit upang magsagawa ng mga file ng Microsoft HTML Application).
Ang mga detalye tungkol sa Quantum Builder ay inilabas sa isang ulat na inilabas ng mga mananaliksik. Natuklasan nila ang banta na iniaalok para ibenta sa mga potensyal na aktor ng pagbabanta. Ang presyo ay itinakda sa €189 bawat buwan, €335 para sa dalawang buwan, at €899 para sa anim na buwan. Para sa panghabambuhay na pag-access, ang magiging mga kriminal ay kailangang gumawa ng isang solong pagbabayad na €1,500. Ang tagabuo ay may kasamang graphical na interface at malawak na hanay ng mga opsyon at parameter upang mapadali ang paglikha ng mga sirang LNK.
Higit pa rito, ang Quantum ay ina-advertise bilang ganap na hindi matukoy, na nangangahulugang walang mga anti-malware na makina o mekanismo ng proteksyon sa cybersecurity ang makakapag-flag dito bilang potensyal na kahina-hinala o tahasang pagbabanta. Bilang karagdagan, maaari nitong i-bypass ang Windows UAC (User Account Control), pati na rin ang Windows Smartscreen. Ang banta ay mayroon ding kakayahang gumamit ng isang LNK file para mag-load ng maramihang nagbabantang payload. Bukod sa mga LNK, pinapayagan ng Quantum Builder ang mga aktor ng pagbabanta na lumikha ng mga HTA file at maging ang mga archive ng ISO, na kadalasang ginagamit bilang paraan upang i-package ang lahat ng mga nakakapinsalang sangkap sa loob ng disk image.
Natuklasan ng mga mananaliksik ang isa pang natatanging katangian ng Quantum Builder. Malamang, ang banta ay maaaring potensyal na payagan ang mga umaatake na magsagawa ng arbitrary code execution sa pamamagitan ng isang dogwalk n-day exploit. Ang kahinaan ay nakakaapekto sa Microsoft Support Diagnostic Tool (MSDT).
