Tarrask Malware

Nowo odkryte złośliwe oprogramowanie o nazwie Tarrask Malware infekuje sieci za pomocą niezałatanych luk zero-day. Malware Tarrask jest kontrolowane przez zaawansowane trwałe zagrożenie znane jako HAFNIUM, znaną grupę przestępczą wspieraną przez Chiny. Malware Tarrask może zyskać trwałość, korzystając z usługi Harmonogram zadań systemu Windows.

Tarrask Malware tworzy ukryte zaplanowane zadania i kolejne działania w celu usunięcia atrybutów przydziału, aby ukryć zaplanowane zadania przed konwencjonalnym oprogramowaniem identyfikacyjnym. Te ukryte zaplanowane zadania są wykorzystywane przez złośliwe oprogramowanie Tarrask do dalszego uzyskiwania dostępu do zainfekowanych maszyn. Zainfekowani użytkownicy powinni spróbować znaleźć te zaplanowane przypisania, sprawdzając ręcznie Rejestr systemu Windows i szukając wszelkich zaplanowanych przydziałów, które nie mają wartości SD w swoim kluczu zadania.

Chociaż moc Tarrask Malware zostanie znacznie zmniejszona, gdy tylko luki zostaną załatane, administratorzy sieci powinni podjąć pilne kroki w celu ochrony swoich sieci przed takim zagrożeniem poprzez aktualizowanie i łatanie całego oprogramowania oraz posiadanie silnego produktu chroniącego przed złośliwym oprogramowaniem działającym 24 godziny na dobę, 7 dni w tygodniu. ponieważ złośliwe oprogramowanie Tarrask stanowi realne zagrożenie dla sieci, które udaje mu się zainfekować.