HAFNIUM APT libère le logiciel malveillant Tarrask

Un acteur Advanced Persistent Threat (APT) suivi sous le pseudonyme HAFNIUM opère avec un nouveau malware baptisé Tarrask. Le Tarrask Malware semble être un implant développé sur mesure, qui est distribué aux réseaux vulnérables grâce à l'utilisation de vulnérabilités zero-day qui n'ont pas encore été corrigées. Bien sûr, ce n'est qu'une question de temps pour que les fournisseurs concernés publient des correctifs de sécurité critiques, ce qui limiterait considérablement les vecteurs d'infection sur lesquels les opérateurs de Tarrask Malware peuvent compter.

Pour gagner en persistance sur les machines infectées, le Malware Tarrask abuse du service Windows Task Scheduler. En règle générale, son objectif est de permettre aux programmes d'automatiser l'exécution de certaines tâches, ce qui, par coïncidence, permet aux logiciels malveillants de gagner facilement en persistance. Cependant, Tarrask Malware est capable de manipuler les tâches planifiées de manière plus avancée afin de dissimuler leur véritable objectif, ainsi que de minimiser les traces visibles laissées derrière. En fait, si le Tarrask Malware est exécuté à partir d'un compte avec des privilèges d'administrateur, il pourrait manipuler le planificateur de tâches de manière à rendre impossible la découverte des fausses tâches planifiées.

La façon dont Tarrask Malware parvient à utiliser les fonctionnalités de Windows pour dissimuler sa présence est fascinante et montre que les pirates HAFNIUM connaissent bien le système d'exploitation Windows. Les administrateurs système peuvent assurer la protection contre le logiciel malveillant Tarrask en utilisant des solutions antivirus réputées, ainsi qu'en veillant à ce que tous les logiciels et services soient régulièrement corrigés, minimisant ainsi les risques d'exploitation des vulnérabilités.