Tarrask Malware

O amenințare malware recent descoperită, denumită Tarrask Malware, infectează rețelele prin vulnerabilități de tip zero-day nepattchizate. Programul malware Tarrask este controlat de o amenințare persistentă avansată cunoscută sub numele de HAFNIUM, un grup criminal bine-cunoscut susținut de China. Tarrask Malware poate câștiga persistență profitând de serviciul Windows Task Scheduler.

Tarrask Malware creează sarcini programate ascunse și acțiuni ulterioare pentru a șterge atributele atribuirii pentru a ascunde sarcinile programate din software-ul de identificare convențional. Aceste sarcini programate ascunse sunt folosite de Tarrask Malware pentru a continua accesarea mașinilor infectate. Utilizatorii infectați ar trebui să încerce să găsească aceste sarcini programate inspectând manual Registrul Windows și căutând orice alocări programate care nu posedă o valoare SD în interiorul cheii lor de activitate.

Deși puterea programului malware Tarrask va fi redusă considerabil de îndată ce vulnerabilitățile sunt corectate, administratorii de rețea ar trebui să ia măsuri urgente pentru a-și proteja rețelele împotriva unei astfel de amenințări, menținând tot software-ul actualizat și corectat și având un produs puternic anti-malware care funcționează 24/7. deoarece Tarrask Malware reprezintă o amenințare reală pentru rețelele pe care reușește să le infecteze.