HAFNIUM APT scatena il malware Tarrask

Un attore APT (Advanced Persistent Threat) rintracciato con lo pseudonimo di HAFNIUM sta operando con un nuovo malware chiamato Tarrask. Il malware Tarrask sembra essere un impianto sviluppato su misura, che viene distribuito a reti vulnerabili attraverso l'uso di vulnerabilità zero-day che devono ancora essere corrette. Naturalmente, per i fornitori interessati è solo questione di tempo per rilasciare correzioni di sicurezza critiche, che limiterebbero gravemente i vettori di infezione su cui gli operatori di Tarrask Malware possono fare affidamento.

Per ottenere la persistenza sui computer infetti, Tarrask Malware abusa del servizio Utilità di pianificazione di Windows. In genere, il suo scopo è consentire ai programmi di automatizzare l'esecuzione di determinate attività e questo, guarda caso, consente al malware di acquisire facilmente persistenza. Tuttavia, il malware Tarrask è in grado di manipolare le attività pianificate in modo più avanzato per nascondere il loro vero scopo, nonché per ridurre al minimo le tracce visibili lasciate. Infatti, se il malware Tarrask viene eseguito da un account con privilegi di amministratore, potrebbe manipolare l'Utilità di pianificazione in modo tale da rendere impossibile scoprire le attività pianificate fasulle.

Il modo in cui Tarrask Malware riesce a utilizzare le funzionalità di Windows per nascondere la sua presenza è affascinante e mostra che gli hacker HAFNIUM sono esperti con il sistema operativo Windows. Gli amministratori di sistema possono garantire la protezione contro il malware Tarrask utilizzando soluzioni antivirus affidabili, nonché assicurando che tutti i software e i servizi vengano aggiornati regolarmente, riducendo così al minimo le probabilità di sfruttamento delle vulnerabilità.