타라스크 악성코드

Tarrask Malware라는 새로 발견된 맬웨어 위협이 패치되지 않은 제로데이 취약점을 통해 네트워크를 감염시키고 있습니다. Tarrask Malware는 잘 알려진 중국 지원 범죄 그룹인 HAFNIUM으로 알려진 지능형 지속 위협(Advanced Persistent Threat)에 의해 제어되고 있습니다. Tarrask Malware는 Windows 작업 스케줄러 서비스를 이용하여 지속성을 얻을 수 있습니다.

Tarrask Malware는 숨겨진 예약 할당 및 후속 작업을 생성하여 할당 속성을 삭제하여 기존 식별 소프트웨어에서 예약된 작업을 숨깁니다. 이러한 숨겨진 예약 할당은 Tarrask Malware에서 감염된 시스템에 계속 액세스하는 데 사용됩니다. 감염된 사용자는 Windows 레지스트리를 수동으로 검사하고 작업 키 내부에 SD 값이 없는 예약된 할당을 찾아 이러한 예약된 할당을 찾아야 합니다.

Tarrask Malware의 위력은 취약점이 패치되는 즉시 크게 줄어들지만 네트워크 관리자는 모든 소프트웨어를 업데이트 및 패치하고 강력한 맬웨어 방지 제품이 연중무휴 작동하도록 하여 이러한 위협으로부터 네트워크를 보호하기 위한 긴급 조치를 취해야 합니다. Tarrask Malware는 감염 관리하는 네트워크에 실질적인 위협이 되기 때문입니다.