Tarrask Malware

Una nuova minaccia malware denominata Tarrask Malware sta infettando le reti tramite vulnerabilità zero-day senza patch. Il malware Tarrask è controllato da una minaccia persistente avanzata nota come HAFNIUM, un noto gruppo criminale supportato dalla Cina. Il malware Tarrask può acquisire persistenza sfruttando il servizio Utilità di pianificazione di Windows.

Il malware Tarrask crea assegnazioni pianificate nascoste e azioni successive per eliminare gli attributi di assegnazione per nascondere le attività pianificate dal software di identificazione convenzionale. Queste assegnazioni programmate nascoste vengono utilizzate dal malware Tarrask per continuare ad accedere alle macchine infette. Gli utenti infetti dovrebbero cercare di trovare questi compiti programmati ispezionando manualmente il registro di Windows e cercando eventuali compiti programmati che non possiedono un valore SD all'interno della loro chiave attività.

Sebbene la potenza di Tarrask Malware diminuirà notevolmente non appena le vulnerabilità verranno corrette, gli amministratori di rete dovrebbero adottare misure urgenti per proteggere le proprie reti da tale minaccia mantenendo tutto il software aggiornato e corretto e disponendo di un potente prodotto anti-malware funzionante 24 ore su 24, 7 giorni su 7 poiché Tarrask Malware rappresenta una vera minaccia per le reti che riesce a infettare.