Зловреден софтуер Tarrask

Новооткрита заплаха от злонамерен софтуер, наречена Tarrask Malware, заразява мрежите чрез непокрити уязвимости с нулев ден. Зловредният софтуер Tarrask се контролира от усъвършенствана постоянна заплаха, известна като HAFNIUM, добре позната поддържана от Китай престъпна група. Зловредният софтуер Tarrask може да получи устойчивост, като се възползва от услугата Windows Task Scheduler.

Зловредният софтуер Tarrask създава скрити планирани присвоения и последващи действия за изтриване на атрибутите на заданието, за да скрие планираните задачи от конвенционалния софтуер за идентификация. Тези скрити планирани задачи се използват от Tarrask Malware, за да поддържат достъп до заразените машини. Заразените потребители трябва да се опитат да намерят тези планирани задания, като проверят ръчно системния регистър на Windows и потърсят всички планирани задания, които нямат SD стойност в своя ключ на задачите.

Въпреки че силата на зловредния софтуер Tarrask ще намалее значително веднага щом уязвимостите бъдат коригирани, мрежовите администратори трябва да предприемат спешни мерки, за да защитят мрежите си от такава заплаха, като поддържат целия софтуер актуализиран и пачкан и имат силен анти-зловреден продукт, работещ 24/7 тъй като зловредният софтуер Tarrask представлява реална заплаха за мрежите, които успява да зарази.