Tarrask Malware

Ett nyupptäckt skadlig programvara som heter Tarrask Malware infekterar nätverk via oparpade nolldagssårbarheter. Tarrask Malware kontrolleras av ett avancerat ihållande hot som kallas HAFNIUM, en välkänd Kina-stödd kriminell grupp. Tarrask Malware kan få uthållighet genom att dra fördel av Windows Task Scheduler-tjänsten.

Tarrask Malware skapar dolda schemalagda uppdrag och efterföljande åtgärder för att ta bort tilldelningsattributen för att dölja schemalagda uppgifter från konventionell identifieringsprogramvara. Dessa dolda schemalagda tilldelningar används av Tarrask Malware för att fortsätta komma åt de infekterade maskinerna. Infekterade användare bör försöka hitta dessa schemalagda tilldelningar genom att manuellt inspektera Windows-registret och leta efter eventuella schemalagda tilldelningar som inte har ett SD-värde i deras uppgiftsnyckel.

Även om Tarrask Malwares kraft kommer att minska avsevärt så snart sårbarheterna har korrigerats, bör nätverksadministratörer vidta brådskande åtgärder för att skydda sina nätverk mot ett sådant hot genom att hålla all mjukvara uppdaterad och patchad och ha en stark produkt mot skadlig programvara som fungerar 24/7 eftersom Tarrask Malware utgör ett verkligt hot mot nätverken som den lyckas infektera.