Tarrask ļaunprātīga programmatūra
Jaunatklātais ļaunprogrammatūras drauds ar nosaukumu Tarrask Malware inficē tīklus, izmantojot neatklātas nulles dienas ievainojamības. Tarrask ļaunprogrammatūru kontrolē Advanced Persistent Threat, kas pazīstams kā HAFNIUM — plaši pazīstama Ķīnas atbalstīta noziedzīga grupa. Tarrask ļaunprogrammatūra var iegūt noturību, izmantojot Windows uzdevumu plānotāja pakalpojuma priekšrocības.
Tarrask Malware izveido slēptus plānotos uzdevumus un turpmākās darbības, lai dzēstu piešķiršanas atribūtus, lai slēptu ieplānotos uzdevumus no parastās identifikācijas programmatūras. Šos slēptos plānotos uzdevumus Tarrask ļaunprātīgā programmatūra izmanto, lai turpinātu piekļūt inficētajām iekārtām. Inficētajiem lietotājiem ir jāmēģina atrast šos ieplānotos uzdevumus, manuāli pārbaudot Windows reģistru un meklējot visus ieplānotos uzdevumus, kuru uzdevuma atslēgā nav SD vērtības.
Lai gan Tarrask Malware jauda ievērojami samazināsies, tiklīdz ievainojamība tiks novērsta, tīkla administratoriem ir jāveic steidzami pasākumi, lai aizsargātu savus tīklus pret šādiem draudiem, pastāvīgi atjauninot un labojot visu programmatūru un nodrošinot spēcīgu pretļaunatūras produktu, kas darbojas 24 stundas diennaktī. jo Tarrask ļaunprātīgā programmatūra rada reālus draudus tīkliem, kurus tai izdodas inficēt.
