A HAFNIUM APT felszabadítja a Tarrask malware-t

Az Advanced Persistent Threat (APT) szereplője, akit HAFNIUM álnéven követnek, egy új, Tarrask nevű kártevővel operál. Úgy tűnik, hogy a Tarrask Malware egy egyedi fejlesztésű implantátum, amelyet sérülékeny hálózatokba juttatnak el nulladik napi sebezhetőségek használatával, amelyeket még javítani kell. Természetesen csak idő kérdése, hogy az érintett gyártók kiadják a kritikus biztonsági javításokat, amelyek jelentősen korlátoznák a fertőzési vektorokat, amelyekre a Tarrask Malware kezelői támaszkodhatnak.

A fertőzött gépeken való kitartás érdekében a Tarrask Malware visszaél a Windows Task Scheduler szolgáltatással. Jellemzően az a célja, hogy lehetővé tegye a programok számára bizonyos feladatok végrehajtásának automatizálását, és ez véletlenül lehetővé teszi a rosszindulatú programok számára, hogy könnyen megmaradjanak. A Tarrask Malware azonban fejlettebb módon képes manipulálni az ütemezett feladatokat, hogy elrejtse valódi céljukat, valamint minimalizálja a látható nyomokat. Valójában, ha a Tarrask Malware-t rendszergazdai jogosultságokkal rendelkező fiókból hajtják végre, akkor manipulálhatja a Feladatütemezőt oly módon, hogy lehetetlenné tegye a hamis ütemezett feladatok felfedezését.

Lenyűgöző az a mód, ahogy a Tarrask Malware képes kihasználni a Windows funkcióit jelenléte elrejtésére, és azt mutatja, hogy a HAFNIUM hackerek jól ismerik a Windows operációs rendszert. A rendszergazdák a Tarrask Malware elleni védelmet jó hírű vírusirtó megoldásokkal, valamint minden szoftver és szolgáltatás rendszeres javításával biztosíthatják, így minimalizálva a sebezhetőségek kihasználásának esélyét.