HAFNIUM APT išlaisvina Tarrask kenkėjišką programą

„Advanced Persistent Threat“ (APT) aktorius, sekamas slapyvardžiu HAFNIUM, veikia su nauja kenkėjiška programa, pavadinta „Tarrask“. Atrodo, kad „Tarrask“ kenkėjiška programa yra specialiai sukurtas implantas, kuris platinamas pažeidžiamiems tinklams naudojant nulinės dienos pažeidžiamumą, kurį dar reikia pataisyti. Žinoma, tai tik laiko klausimas, kada paveikti pardavėjai išleis svarbias saugos pataisas, kurios labai apribotų infekcijos vektorius, kuriais gali pasikliauti Tarrask kenkėjiškų programų operatoriai.

Siekdama užsikrėsti užkrėstais įrenginiais, „Tarrask“ kenkėjiška programa piktnaudžiauja „Windows Task Scheduler“ paslauga. Paprastai jos tikslas yra leisti programoms automatizuoti tam tikrų užduočių vykdymą ir tai, atsitiktinai, leidžia kenkėjiškoms programoms lengvai išsilaikyti. Tačiau „Tarrask“ kenkėjiška programa gali pažangiau manipuliuoti suplanuotomis užduotimis, kad nuslėptų tikrąją jų paskirtį, taip pat sumažintų matomus pėdsakus. Tiesą sakant, jei „Tarrask“ kenkėjiška programa vykdoma iš paskyros su administratoriaus teisėmis, ji gali manipuliuoti užduočių planuokliu taip, kad būtų neįmanoma aptikti netikrų suplanuotų užduočių.

Tai, kaip „Tarrask“ kenkėjiška programa sugeba panaudoti „Windows“ funkcijas, kad nuslėptų savo buvimą, yra žavinga ir rodo, kad HAFNIUM įsilaužėliai puikiai išmano „Windows“ operacinę sistemą. Sistemos administratoriai gali užtikrinti apsaugą nuo Tarrask kenkėjiškų programų naudodami patikimus antivirusinius sprendimus, taip pat užtikrindami, kad visa programinė įranga ir paslaugos būtų reguliariai pataisomos, taip sumažinant pažeidžiamumų išnaudojimo tikimybę.