Tarrask Malware
一种名为 Tarrask Malware 的新发现的恶意软件威胁正在通过未修补的零日漏洞感染网络。 Tarrask 恶意软件由一个名为 HAFNIUM 的高级持续性威胁控制,该威胁是一个著名的中国支持的犯罪集团。 Tarrask 恶意软件可以通过利用 Windows 任务计划程序服务获得持久性。
Tarrask 恶意软件创建隐藏的计划任务和后续操作以删除任务属性,从而对传统识别软件隐藏计划任务。 Tarrask 恶意软件使用这些隐藏的计划分配来继续访问受感染的机器。受感染的用户应尝试通过手动检查 Windows 注册表并查找在其任务键中不具有 SD 值的任何计划分配来找到这些计划分配。
尽管一旦修补漏洞,Tarrask 恶意软件的威力将大大减弱,但网络管理员应采取紧急措施,通过保持所有软件更新和修补,并拥有强大的反恶意软件产品 24/7 全天候运行来保护他们的网络免受此类威胁因为 Tarrask 恶意软件对其设法感染的网络构成了真正的威胁。
