【安全资讯】Quantum builder：基于 LNK 文件的构建器

恶意软件研究人员注意到了一种名为 Quantum的新工具，它可以帮助网络犯罪分子创建恶意 .LNK文件，为攻击的初始阶段提供有效载荷。Quantum具有提供 UAC 绕过、Windows Smartscreen 绕过、在单个 LNK 文件上加载多个有效负载的能力、执行后隐藏、启动或延迟执行等功能。此外，Quantum还提供了构建 HTA 文件和 ISO 档案的选项。最近在野外捕获的 LNK 样本的分析表明，Lazarus APT 团伙可能正在使用 Quantum 进行攻击。Quantum的宣传手册如下：