Threat Database Malware Quantum Builder

Quantum Builder

Дослідники з кібербезпеки пролили світло на потужний, небезпечний інструмент під назвою Quantum Builder (Quantum Software), який дозволяє загрозам створювати збройні файли .lnk. LNK – це файли ярликів у системах Windows, які можуть переносити пошкоджений код. Зловмисники можуть зловживати цим для використання легальних інструментів, знайдених у зламаній системі, таких як PowerShell або MSHTA (використовується для виконання файлів програми Microsoft HTML).

Деталі про Quantum Builder були опубліковані у звіті, опублікованому дослідниками. Вони виявили, що загроза пропонується на продаж потенційним загрозам. Ціна була встановлена на рівні 189 євро на місяць, 335 євро за два місяці і 899 євро за шість місяців. Для довічного доступу потенційним злочинцям потрібно буде внести єдиний платіж у розмірі 1500 євро. Конструктор має графічний інтерфейс і широкий набір параметрів і параметрів для полегшення створення пошкоджених LNK.

Крім того, Quantum рекламується як повністю невиявлений, що означало б, що жодні механізми захисту від шкідливого програмного забезпечення чи механізми захисту кібербезпеки не можуть позначити його як потенційно підозрілий або відверто загрозливий. Крім того, він може обійти Windows UAC (Контроль облікових записів користувачів), а також Windows Smartscreen. Загроза також має можливість використовувати один файл LNK для завантаження кількох загрозливих корисних даних. Крім LNK, Quantum Builder дозволяє загрозам створювати файли HTA і навіть архіви ISO, які часто використовуються як засіб для упаковки всіх шкідливих компонентів у образі диска.

Дослідники виявили ще одну відмінну рису Quantum Builder. Очевидно, загроза потенційно може дозволити зловмисникам виконувати довільне виконання коду за допомогою експлойту dogwalk n-day. Уразливість впливає на інструмент діагностики підтримки Microsoft (MSDT).

В тренді

Найбільше переглянуті

Завантаження...