Quantum Builder
网络安全研究人员揭示了一种名为 Quantum Builder(Quantum Software)的强大威胁工具,该工具允许威胁参与者创建武器化的 .lnk 文件。 LNK 是 Windows 系统上可以携带损坏代码的快捷方式文件。威胁参与者可以滥用此功能来利用在被破坏系统上发现的合法工具,例如 PowerShell 或 MSHTA(用于执行 Microsoft HTML 应用程序文件)。
研究人员发布的一份报告中公布了有关 Quantum Builder 的详细信息。他们发现威胁被出售给潜在的威胁参与者。价格定为每月 189 欧元,两个月 335 欧元,六个月 899 欧元。对于终生访问,潜在的犯罪分子需要一次性支付 1,500 欧元。该构建器带有一个图形界面和一组广泛的选项和参数,以方便创建损坏的 LNK。
此外,Quantum 被宣传为完全无法检测到,这意味着没有反恶意软件引擎或网络安全保护机制能够将其标记为潜在的可疑或直接威胁。此外,它还可以绕过 Windows UAC(用户帐户控制)以及 Windows Smartscreen。该威胁还具有使用单个 LNK 文件加载多个威胁有效载荷的能力。除了 LNK,Quantum Builder 还允许攻击者创建 HTA 文件甚至 ISO 档案,这些档案通常被用作将所有有害组件打包到磁盘映像中的手段。
研究人员发现了 Quantum Builder 的另一个显着特征。显然,该威胁可能允许攻击者通过 dogwalk n-day 漏洞执行任意代码执行。该漏洞影响 Microsoft 支持诊断工具 (MSDT)。
