【安全资讯】Quantum builder:基于 LNK 文件的构建器

猎影实验室 2022-06-24 10:59:23 180人浏览

恶意软件研究人员注意到了一种名为 Quantum的新工具,它可以帮助网络犯罪分子创建恶意 .LNK文件,为攻击的初始阶段提供有效载荷。Quantum具有提供 UAC 绕过、Windows Smartscreen 绕过、在单个 LNK 文件上加载多个有效负载的能力、执行后隐藏、启动或延迟执行等功能。此外,Quantum还提供了构建 HTA 文件和 ISO 档案的选项。最近在野外捕获的 LNK 样本的分析表明,Lazarus APT 团伙可能正在使用 Quantum 进行攻击。Quantum的宣传手册如下:

失陷指标(IOC)7
Quantum
    0条评论
    0
    0
    分享
    安恒威胁分析平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。