תוכנת זדונית Tarrask
איום תוכנה זדונית שהתגלה לאחרונה בשם Tarrask Malware מדביק רשתות באמצעות נקודות תורפה ללא תיקון של יום אפס. תוכנת זדונית Tarrask נשלטת על ידי איום מתמשך מתקדם המכונה HAFNIUM, קבוצת פשע ידועה הנתמכת בסין. תוכנת Tarrask Malware יכולה להשיג התמדה על ידי ניצול שירות מתזמן המשימות של Windows.
תוכנת Tarrask Malware יוצרת מטלות מתוזמנות סמויות ופעולות עוקבות למחיקת תכונות ההקצאה כדי להסתיר משימות מתוזמנות מתוכנת זיהוי קונבנציונלית. הקצאות מתוזמנות סמויות אלו משמשות את תוכנת Tarrask Malware כדי להמשיך לגשת למכונות הנגועות. משתמשים נגועים צריכים לנסות למצוא את ההקצאות המתוזמנות הללו על ידי בדיקה ידנית של הרישום של Windows וחיפוש אחר הקצאות מתוזמנות שאין להן ערך SD בתוך מפתח המשימות שלהם.
למרות שכוחה של Tarrask Malware יפחת במידה ניכרת ברגע שהחולשות יתוקנו, מנהלי רשת צריכים לנקוט באמצעים דחופים כדי להגן על הרשתות שלהם מפני איום כזה על ידי שמירה על כל התוכנה מעודכנת ומתוקנת ועם מוצר חזק נגד תוכנות זדוניות שפועל 24/7 מאחר והתוכנה הזדונית של Tarrask מהווה איום אמיתי על הרשתות שהיא מצליחה להדביק.
