Threat Database Malware Quantum Builder

Quantum Builder

Các nhà nghiên cứu an ninh mạng đã làm sáng tỏ một công cụ đe dọa mạnh mẽ có tên là Trình tạo lượng tử (Phần mềm lượng tử), cho phép các tác nhân đe dọa tạo tệp .lnk được vũ khí hóa. LNK là các tệp lối tắt trên hệ thống Windows có thể mang mã bị hỏng. Các tác nhân đe dọa có thể lạm dụng điều này để khai thác các công cụ hợp pháp được tìm thấy trên hệ thống bị vi phạm, chẳng hạn như PowerShell hoặc MSHTA (được sử dụng để thực thi các tệp Ứng dụng HTML của Microsoft).

Thông tin chi tiết về Trình tạo lượng tử đã được công bố trong một báo cáo do các nhà nghiên cứu phát hành. Họ phát hiện ra mối đe dọa đang được chào bán cho các tác nhân tiềm ẩn mối đe dọa. Giá được đặt ở mức € 189 mỗi tháng, € 335 trong hai tháng và € 899 trong sáu tháng. Để có quyền truy cập suốt đời, những kẻ tội phạm sẽ cần phải thực hiện một khoản thanh toán € 1.500. Trình tạo đi kèm với giao diện đồ họa và một tập hợp các tùy chọn và tham số mở rộng để tạo điều kiện thuận lợi cho việc tạo các LNK bị hỏng.

Hơn nữa, Quantum được quảng cáo là hoàn toàn không thể phát hiện được, có nghĩa là không có công cụ chống phần mềm độc hại hoặc cơ chế bảo vệ an ninh mạng nào có thể gắn cờ nó là có khả năng đáng ngờ hoặc đe dọa hoàn toàn. Ngoài ra, nó có thể bỏ qua Windows UAC (User Account Control), cũng như Windows Smartscreen. Mối đe dọa cũng có khả năng sử dụng một tệp LNK duy nhất để tải nhiều trọng tải đe dọa. Ngoài LNKs, Quantum Builder cho phép các tác nhân đe dọa tạo tệp HTA và thậm chí cả tệp lưu trữ ISO, thường được sử dụng làm phương tiện để đóng gói tất cả các thành phần có hại bên trong hình ảnh đĩa.

Các nhà nghiên cứu đã phát hiện ra một tính năng đặc biệt khác của Trình tạo lượng tử. Rõ ràng, mối đe dọa có thể cho phép những kẻ tấn công thực hiện mã tùy ý thông qua khai thác dogwalk n-day. Lỗ hổng ảnh hưởng đến Công cụ chẩn đoán hỗ trợ của Microsoft (MSDT).

xu hướng

Xem nhiều nhất

Đang tải...