Threat Database Malware Tarrask Malware

Tarrask Malware

En nyopdaget malwaretrussel ved navn Tarrask Malware inficerer netværk via uoprettede nul-dages sårbarheder. Tarrask-malwaren bliver kontrolleret af en avanceret vedvarende trussel kendt som HAFNIUM, en velkendt Kina-støttet kriminel gruppe. Tarrask Malware kan få vedholdenhed ved at drage fordel af Windows Task Scheduler-tjenesten.

Tarrask Malware opretter skjulte planlagte opgaver og efterfølgende handlinger for at slette opgaveattributterne for at skjule planlagte opgaver fra konventionel identifikationssoftware. Disse skjulte planlagte opgaver bruges af Tarrask Malware til at blive ved med at få adgang til de inficerede maskiner. Inficerede brugere bør forsøge at finde disse planlagte opgaver ved manuelt at inspicere Windows-registreringsdatabasen og lede efter eventuelle planlagte opgaver, der ikke har en SD-værdi i deres opgavenøgle.

Selvom Tarrask Malwares magt vil blive reduceret meget, så snart sårbarhederne er rettet, bør netværksadministratorer træffe hasteforanstaltninger for at beskytte deres netværk mod en sådan trussel ved at holde al software opdateret og patchet og have et stærkt anti-malware-produkt, der fungerer 24/7 da Tarrask Malware udgør en reel trussel mod de netværk, den formår at inficere.

Trending

Mest sete

Indlæser...