Tarrask Malware

Uma ameaça de malware recém-descoberta chamada Tarrask Malware está infectando redes por meio de vulnerabilidades de dia zero não corrigidas. O Tarrask Malware está sendo controlado por uma Ameaça Persistente Avançada conhecida como HAFNIUM, um conhecido grupo criminoso apoiado pela China. O Malware Tarrask pode ganhar persistência aproveitando o serviço Agendador de Tarefas do Windows.

O Tarrask Malware cria atribuições agendadas ocultas e ações subsequentes para excluir os atributos de atribuição para ocultar tarefas agendadas do software de identificação convencional. Essas atribuições agendadas ocultas são usadas pelo Tarrask Malware para continuar acessando as máquinas infectadas. Os usuários infectados devem tentar encontrar essas atribuições agendadas inspecionando manualmente o Registro do Windows e procurando por quaisquer atribuições agendadas que não possuam um valor SD dentro de sua Chave de Tarefa.

Embora o poder do Tarrask Malware diminua bastante assim que as vulnerabilidades forem corrigidas, os administradores de rede devem tomar medidas urgentes para proteger suas redes contra tal ameaça, mantendo todos os softwares atualizados e corrigidos e tendo um forte produto anti-malware funcionando 24 horas por dia, 7 dias por semana. já que o Tarrask Malware representa uma ameaça real para as redes que consegue infectar.