HAFNIUM APT slipper løs Tarrask Malware

En Advanced Persistent Threat (APT)-aktør sporet under aliaset HAFNIUM opererer med et nytt stykke skadelig programvare kalt Tarrask. Tarrask Malware ser ut til å være et spesialutviklet implantat, som distribueres til sårbare nettverk gjennom bruk av nulldagssårbarheter som ennå ikke er rettet. Selvfølgelig er det bare et spørsmål om tid for berørte leverandører å utgi kritiske sikkerhetsfikser, noe som vil begrense infeksjonsvektorene som Tarrask Malware-operatører kan stole på.

For å få utholdenhet på infiserte maskiner, misbruker Tarrask Malware tjenesten Windows Task Scheduler. Vanligvis er formålet å gjøre det mulig for programmer å automatisere utførelsen av visse oppgaver, og dette gjør tilfeldigvis at skadevare enkelt kan fortsette. Imidlertid er Tarrask Malware i stand til å manipulere de planlagte oppgavene på en mer avansert måte for å skjule deres sanne formål, samt for å minimere synlige spor som er igjen. Faktisk, hvis Tarrask Malware kjøres fra en konto med administratorrettigheter, kan den manipulere oppgaveplanleggeren på en slik måte at det blir umulig å oppdage de falske planlagte oppgavene.

Måten Tarrask Malware klarer å bruke Windows-funksjoner for å skjule sin tilstedeværelse er fascinerende, og viser at HAFNIUM-hackere er godt kjent med Windows-operativsystemet. Systemadministratorer kan sikre beskyttelse mot Tarrask Malware ved å bruke anerkjente antivirusløsninger, samt ved å sikre at all programvare og tjenester blir oppdatering på en jevnlig basis, og dermed minimere sjansene for at sårbarheter blir utnyttet.