Το HAFNIUM APT απελευθερώνει το κακόβουλο λογισμικό Tarrask

Ένας ηθοποιός της Advanced Persistent Threat (APT) που παρακολουθείται με το ψευδώνυμο HAFNIUM λειτουργεί με ένα νέο κομμάτι κακόβουλου λογισμικού που ονομάζεται Tarrask. Το κακόβουλο λογισμικό Tarrask φαίνεται να είναι ένα προσαρμοσμένο εμφύτευμα, το οποίο διανέμεται σε ευάλωτα δίκτυα μέσω της χρήσης τρωτών σημείων zero-day που δεν έχουν ακόμη επιδιορθωθεί. Φυσικά, είναι μόνο θέμα χρόνου για τους επηρεαζόμενους προμηθευτές να εκδώσουν κρίσιμες διορθώσεις ασφαλείας, οι οποίες θα περιόριζαν σοβαρά τους φορείς μόλυνσης στους οποίους μπορούν να βασιστούν οι χειριστές Tarrask Malware.

Για να κερδίσει επιμονή σε μολυσμένα μηχανήματα, το κακόβουλο λογισμικό Tarrask κάνει κατάχρηση της υπηρεσίας Προγραμματιστής εργασιών των Windows. Τυπικά, ο σκοπός του είναι να επιτρέπει στα προγράμματα να αυτοματοποιούν την εκτέλεση ορισμένων εργασιών και αυτό, συμπτωματικά, επιτρέπει στο κακόβουλο λογισμικό να αποκτά επιμονή εύκολα. Ωστόσο, το κακόβουλο λογισμικό Tarrask είναι σε θέση να χειριστεί τις προγραμματισμένες εργασίες με πιο προηγμένο τρόπο, προκειμένου να αποκρύψει τον πραγματικό σκοπό τους, καθώς και να ελαχιστοποιήσει τα ορατά ίχνη που αφήνονται πίσω. Στην πραγματικότητα, εάν το κακόβουλο λογισμικό Tarrask εκτελείται από έναν λογαριασμό με δικαιώματα διαχειριστή, θα μπορούσε να χειριστεί τον Προγραμματιστή εργασιών με τέτοιο τρόπο ώστε να καταστήσει αδύνατη την ανακάλυψη των ψεύτικων προγραμματισμένων εργασιών.

Ο τρόπος με τον οποίο το Tarrask Malware καταφέρνει να χρησιμοποιήσει τις δυνατότητες των Windows για να κρύψει την παρουσία του είναι συναρπαστικός και δείχνει ότι οι χάκερ HAFNIUM γνωρίζουν καλά το λειτουργικό σύστημα των Windows. Οι διαχειριστές συστήματος μπορούν να εξασφαλίσουν προστασία από το κακόβουλο λογισμικό Tarrask χρησιμοποιώντας αξιόπιστες λύσεις προστασίας από ιούς, καθώς και διασφαλίζοντας ότι όλο το λογισμικό και οι υπηρεσίες διορθώνονται σε τακτική βάση, ελαχιστοποιώντας έτσι τις πιθανότητες εκμετάλλευσης ευπαθειών.