Quantum builder
Biztonsági kutatók nemrégiben felfedeztek egy Quantum Builder néven árult malware buildert a dark weben. A támadók az új buildert az Agent Tesla trójai frissített verziójának szállítására használják, amely arról ismert, hogy ellopja és kémkedik a felhasználói interakciók és billentyűleütések után. A Quantum Builder képes rosszindulatú parancsikonfájlok létrehozására, és korábban a Lazarus Group APT-vel hozták kapcsolatba. A támadók ebben a kampányban spearphishing e-mailt küldenek a célpontoknak, amely egy rosszindulatú GZIP csatolmányt tartalmaz, amely egy PowerShell kód végrehajtásához szükséges rosszindulatú parancsikont foglal magában.