Tarrask skadelig programvare

En nyoppdaget trussel mot skadelig programvare kalt Tarrask Malware infiserer nettverk via uopprettede nulldagssårbarheter. Tarrask Malware blir kontrollert av en avansert vedvarende trussel kjent som HAFNIUM, en velkjent Kina-støttet kriminell gruppe. Tarrask Malware kan få utholdenhet ved å dra nytte av Windows Task Scheduler-tjenesten.

Tarrask Malware oppretter skjulte planlagte oppdrag og påfølgende handlinger for å slette oppdragsattributtene for å skjule planlagte oppgaver fra konvensjonell identifikasjonsprogramvare. Disse skjulte planlagte oppgavene brukes av Tarrask Malware for å fortsette å få tilgang til de infiserte maskinene. Infiserte brukere bør prøve å finne disse planlagte oppgavene ved å inspisere Windows-registeret manuelt og se etter eventuelle planlagte tildelinger som ikke har en SD-verdi inne i oppgavenøkkelen.

Selv om kraften til Tarrask Malware vil reduseres betraktelig så snart sårbarhetene er korrigert, bør nettverksadministratorer iverksette hastetiltak for å beskytte nettverkene sine mot en slik trussel ved å holde all programvare oppdatert og lappet og ha et sterkt anti-malware-produkt som fungerer 24/7 siden Tarrask Malware utgjør en reell trussel mot nettverkene den klarer å infisere.