Tarrask Malware
一種名為 Tarrask Malware 的新發現的惡意軟件威脅正在通過未修補的零日漏洞感染網絡。 Tarrask 惡意軟件由一個名為 HAFNIUM 的高級持續性威脅控制,這是一個著名的中國支持的犯罪集團。 Tarrask 惡意軟件可以通過利用 Windows 任務計劃程序服務獲得持久性。
Tarrask 惡意軟件創建隱藏的計劃任務和後續操作以刪除任務屬性,從而對傳統識別軟件隱藏計劃任務。 Tarrask 惡意軟件使用這些隱藏的計劃分配來繼續訪問受感染的機器。受感染的用戶應嘗試通過手動檢查 Windows 註冊表並查找在其任務鍵中不具有 SD 值的任何計劃分配來找到這些計劃分配。
儘管一旦修補漏洞,Tarrask 惡意軟件的威力就會大大減弱,但網絡管理員應採取緊急措施,通過保持所有軟件更新和修補,並擁有強大的反惡意軟件產品 24/7 全天候運行來保護他們的網絡免受此類威脅因為 Tarrask 惡意軟件對其設法感染的網絡構成了真正的威脅。
