Tarrask Malware

Tarrask Kötü Amaçlı Yazılım adlı yeni keşfedilen bir kötü amaçlı yazılım tehdidi, yama uygulanmamış sıfırıncı gün güvenlik açıkları aracılığıyla ağlara bulaşıyor. Tarrask Kötü Amaçlı Yazılımı, Çin destekli tanınmış bir suç grubu olan HAFNIUM olarak bilinen Gelişmiş Kalıcı Tehdit tarafından kontrol ediliyor. Tarrask Kötü Amaçlı Yazılımı, Windows Görev Zamanlayıcı hizmetinden yararlanarak kalıcılık kazanabilir.

Tarrask Kötü Amaçlı Yazılımı, zamanlanmış görevleri geleneksel tanımlama yazılımından gizlemek için atama özniteliklerini silmek için gizli zamanlanmış atamalar ve sonraki eylemler oluşturur. Bu gizli zamanlanmış atamalar, virüslü makinelere erişmeye devam etmek için Tarrask Kötü Amaçlı Yazılımı tarafından kullanılır. Etkilenen kullanıcılar, Windows Kayıt Defterini manuel olarak inceleyerek ve Görev Anahtarlarında SD Değeri olmayan tüm zamanlanmış atamaları arayarak bu zamanlanmış atamaları bulmaya çalışmalıdır.

Tarrask Kötü Amaçlı Yazılımın gücü, güvenlik açıkları yamalanır yüklenmez büyük ölçüde azalacak olsa da, ağ yöneticileri, tüm yazılımları güncel ve yamalı tutarak ve 7/24 çalışan güçlü bir kötü amaçlı yazılımdan koruma ürününe sahip olarak ağlarını böyle bir tehdide karşı korumak için acil önlemler almalıdır. Tarrask Kötü Amaçlı Yazılımı, bulaştırmayı başardığı ağlar için gerçek bir tehdit oluşturduğundan.