Tarrask Malware

Een nieuw ontdekte malwarebedreiging genaamd Tarrask Malware infecteert netwerken via niet-gepatchte zero-day-kwetsbaarheden. De Tarrask-malware wordt beheerd door een geavanceerde aanhoudende bedreiging die bekend staat als HAFNIUM, een bekende door China ondersteunde criminele groep. De Tarrask-malware kan persistentie krijgen door gebruik te maken van de Windows Taakplanner-service.

De Tarrask-malware creëert verborgen geplande toewijzingen en daaropvolgende acties om de toewijzingsattributen te verwijderen om geplande taken te verbergen voor conventionele identificatiesoftware. Deze verborgen geplande opdrachten worden door de Tarrask-malware gebruikt om toegang te blijven krijgen tot de geïnfecteerde machines. Geïnfecteerde gebruikers moeten proberen deze geplande toewijzingen te vinden door handmatig het Windows-register te inspecteren en te zoeken naar geplande toewijzingen die geen SD-waarde in hun taaksleutel hebben.

Hoewel de kracht van de Tarrask-malware sterk zal afnemen zodra de kwetsbaarheden zijn gepatcht, moeten netwerkbeheerders dringende maatregelen nemen om hun netwerken tegen een dergelijke bedreiging te beschermen door alle software up-to-date en gepatcht te houden en een sterk anti-malwareproduct 24/7 te laten werken aangezien de Tarrask-malware een reële bedreiging vormt voor de netwerken die het weet te infecteren.