มัลแวร์ Tarrask

ภัยคุกคามจากมัลแวร์ที่ค้นพบใหม่ชื่อ Tarrask Malware กำลังแพร่ระบาดในเครือข่ายผ่านช่องโหว่ซีโร่เดย์ที่ไม่ได้รับการแก้ไข Tarrask Malware กำลังถูกควบคุมโดย Advanced Persistent Threat ที่รู้จักกันในชื่อ HAFNIUM ซึ่งเป็นกลุ่มอาชญากรที่มีชื่อเสียงซึ่งจีนให้การสนับสนุน มัลแวร์ Tarrask สามารถคงอยู่ได้โดยการใช้ประโยชน์จากบริการ Windows Task Scheduler

มัลแวร์ Tarrask สร้างการมอบหมายตามกำหนดเวลาที่ซ่อนอยู่และการดำเนินการที่ตามมาเพื่อลบแอตทริบิวต์การมอบหมายเพื่อปกปิดงานตามกำหนดเวลาจากซอฟต์แวร์ระบุตัวตนทั่วไป การกำหนดตารางเวลาที่ซ่อนอยู่เหล่านี้ถูกใช้โดย Tarrask Malware เพื่อเข้าถึงเครื่องที่ติดไวรัสต่อไป ผู้ใช้ที่ติดเชื้อควรพยายามค้นหาการมอบหมายตามกำหนดเวลาเหล่านี้โดยตรวจสอบ Windows Registry ด้วยตนเอง และค้นหาการมอบหมายตามกำหนดเวลาที่ไม่มีค่า SD ภายในรหัสงาน

แม้ว่าพลังของ Tarrask Malware จะลดลงอย่างมากทันทีที่มีการแพตช์ช่องโหว่ ผู้ดูแลระบบเครือข่ายควรใช้มาตรการเร่งด่วนเพื่อป้องกันเครือข่ายของตนจากภัยคุกคามดังกล่าวโดยทำให้ซอฟต์แวร์ทั้งหมดอัปเดตและแพตช์ และผลิตภัณฑ์ป้องกันมัลแวร์ที่แข็งแกร่งทำงานตลอด 24 ชั่วโมงทุกวันไม่เว้นวันหยุด เนื่องจาก Tarrask Malware เป็นภัยคุกคามต่อเครือข่ายอย่างแท้จริง