HAFNIUM APT uwalnia złośliwe oprogramowanie Tarrask

Aktor Advanced Persistent Threat (APT) śledzony pod pseudonimem HAFNIUM działa z nowym złośliwym oprogramowaniem o nazwie Tarrask. Tarrask Malware wydaje się być specjalnie opracowanym implantem, który jest dystrybuowany do podatnych sieci za pomocą luk zero-day, które nie zostały jeszcze załatane. Oczywiście, wydanie krytycznych poprawek bezpieczeństwa, które poważnie ograniczyłyby wektory infekcji, na których mogą polegać operatorzy Tarrask Malware, jest tylko kwestią czasu.

Aby uzyskać trwałość na zainfekowanych maszynach, Tarrask Malware nadużywa usługi Harmonogram zadań systemu Windows. Zazwyczaj jego celem jest umożliwienie programom zautomatyzowania wykonywania niektórych zadań, a to przypadkowo pozwala złośliwemu oprogramowaniu na łatwe uzyskanie trwałości. Jednak Tarrask Malware jest w stanie manipulować zaplanowanymi zadaniami w bardziej zaawansowany sposób, aby ukryć ich prawdziwy cel, a także zminimalizować widoczne ślady pozostawione. W rzeczywistości, jeśli złośliwe oprogramowanie Tarrask jest uruchamiane z konta z uprawnieniami administratora, może manipulować Harmonogramem zadań w taki sposób, aby uniemożliwić wykrycie fałszywych zaplanowanych zadań.

Sposób, w jaki Tarrask Malware wykorzystuje funkcje systemu Windows do ukrycia swojej obecności, jest fascynujący i pokazuje, że hakerzy HAFNIUM są dobrze zorientowani w systemie operacyjnym Windows. Administratorzy systemu mogą zapewnić ochronę przed złośliwym oprogramowaniem Tarrask, korzystając z renomowanych rozwiązań antywirusowych, a także zapewniając regularne łatanie całego oprogramowania i usług, co minimalizuje prawdopodobieństwo wykorzystania luk.