Шкідливе програмне забезпечення Tarrask

Нещодавно виявлена загроза шкідливого програмного забезпечення під назвою Tarrask Malware заражає мережі через невиправлені вразливості нульового дня. Зловмисне програмне забезпечення Tarrask контролюється розширеною стійкою загрозою, відомою як HAFNIUM, відомою підтримуваною Китаєм злочинною групою. Зловмисне програмне забезпечення Tarrask може отримати стійкість, скориставшись перевагами служби планувальника завдань Windows.

Зловмисне програмне забезпечення Tarrask створює приховані заплановані призначення та наступні дії для видалення атрибутів призначення, щоб приховати заплановані завдання зі звичайного програмного забезпечення для ідентифікації. Ці приховані заплановані призначення використовуються зловмисним програмним забезпеченням Tarrask для збереження доступу до заражених машин. Заражені користувачі повинні спробувати знайти ці заплановані призначення, перевіривши вручну реєстр Windows і пошукаючи будь-які заплановані призначення, які не мають значення SD у ключі завдання.

Хоча потужність зловмисного програмного забезпечення Tarrask значно зменшиться, як тільки вразливості будуть виправлені, адміністратори мережі повинні вжити термінових заходів, щоб захистити свої мережі від такої загрози, постійно оновлюючи та виправляючи все програмне забезпечення, а також забезпечуючи потужний антивірусний продукт, що працює 24/7. оскільки зловмисне програмне забезпечення Tarrask представляє реальну загрозу для мереж, які йому вдається заразити.