Вредоносное ПО Тарраск

Недавно обнаруженная вредоносная программа под названием Tarrask Malware заражает сети через незакрытые уязвимости нулевого дня. Вредоносная программа Tarrask находится под контролем продвинутой постоянной угрозы, известной как HAFNIUM, известной преступной группы, поддерживаемой Китаем. Вредоносная программа Tarrask может сохраниться, воспользовавшись службой планировщика заданий Windows.

Вредоносная программа Tarrask создает скрытые запланированные задания и последующие действия по удалению атрибутов назначения, чтобы скрыть запланированные задания от обычного программного обеспечения для идентификации. Эти скрытые запланированные задания используются Tarrask Malware для сохранения доступа к зараженным машинам. Зараженные пользователи должны попытаться найти эти запланированные задания, проверив вручную реестр Windows и выполнив поиск любых запланированных заданий, которые не имеют значения SD в своем ключе задачи.

Хотя мощность Tarrask Malware значительно уменьшится, как только уязвимости будут исправлены, сетевые администраторы должны принять срочные меры для защиты своих сетей от такой угрозы, постоянно обновляя и исправляя все программное обеспечение и имея мощный антивирусный продукт, работающий круглосуточно и без выходных. поскольку Tarrask Malware представляет реальную угрозу для сетей, которые ему удается заразить.