کسپرسکی در سال 2021، طی بررسی حمله به صنعت مخابرات جنوب آسیا، درب پشتی Qarian و چارچوب QSC را کشف کرد. چارچوب بدافزار چند پلاگین QSC که پلاگینها (ماژولها) را در حافظه دانلود و اجرا میکند.
این چارچوب شامل لودر، ماژول هسته، ماژول شبکه، ماژول Command Shell و یک ماژول مدیریت فایل است. این یا به عنوان یک فایل اجرایی مستقل یا به عنوان فایل payload همراه با DLL لودر دراپ میشود. ایمپلنت Loader یک سرویس DLL با نام داخلی loader.dll است.
QSC یک چارچوب ماژولار است که تنها لودر اولیه روی دیسک باقی میماند در حالی که ماژولهای هسته و شبکه در حافظه هستند. استفاده از یک معماری مبتنی بر پلاگین به مهاجمان این توانایی را میدهد که بسته به هدف مورد نظر، بر اساس تقاضا، کدام پلاگین (ماژول) را در حافظه بارگذاری کنند.
https://securelist.com/cloudcomputating-qsc-framework/114438/
