Quantum Builder

サイバーセキュリティの研究者は、Quantum Builder（Quantum Software）という強力な脅威ツールに光を当てました。このツールを使用すると、脅威の攻撃者は武器化された.lnkファイルを作成できます。 LNKは、破損したコードを運ぶ可能性のあるWindowsシステム上のショートカットファイルです。攻撃者はこれを悪用して、PowerShellやMSHTA（Microsoft HTMLアプリケーションファイルの実行に使用）など、侵害されたシステムで見つかった正当なツールを悪用する可能性があります。

Quantum Builderの詳細は、研究者が発表したレポートで発表されました。彼らは、潜在的な脅威アクターに売りに出されている脅威を発見しました。価格は月額189ユーロ、2か月間335ユーロ、6か月間899ユーロに設定されました。生涯アクセスの場合、犯罪者になる可能性のある人は、1,500ユーロの1回の支払いを行う必要があります。ビルダーには、破損したLNKの作成を容易にするために、グラフィカルインターフェイスと豊富なオプションとパラメーターのセットが付属しています。

さらに、Quantumは完全に検出できないものとして宣伝されています。つまり、マルウェア対策エンジンやサイバーセキュリティ保護メカニズムは、疑わしい、または完全に脅威となる可能性があるとしてフラグを立てることができません。さらに、Windows UAC（ユーザーアカウント制御）およびWindowsSmartscreenをバイパスできます。脅威には、単一のLNKファイルを使用して複数の脅威のペイロードをロードする機能もあります。 LNKとは別に、Quantum Builderを使用すると、脅威アクターはHTAファイルやISOアーカイブを作成できます。これらのアーカイブは、ディスクイメージ内のすべての有害なコンポーネントをパッケージ化する手段としてよく使用されます。

研究者たちは、クォンタムビルダーのもう1つの特徴的な機能を発見しました。明らかに、この脅威により、攻撃者はドッグウォークn-dayエクスプロイトを介して任意のコード実行を実行できる可能性があります。この脆弱性は、Microsoft Support Diagnostic Tool（MSDT）に影響を及ぼします。