HAFNIUM APT libera o malware Tarrask

Um ator de Ameaça Persistente Avançada (APT) rastreado sob o pseudônimo HAFNIUM está operando com um novo malware chamado Tarrask. O Tarrask Malware parece ser um implante desenvolvido sob medida, que está sendo distribuído para redes vulneráveis através do uso de vulnerabilidades de dia zero que ainda não foram corrigidas. Obviamente, é apenas uma questão de tempo para os fornecedores afetados liberarem correções críticas de segurança, o que limitaria severamente os vetores de infecção nos quais os operadores do Tarrask Malware podem confiar.

Para ganhar persistência em máquinas infectadas, o Malware Tarrask abusa do serviço Agendador de Tarefas do Windows. Normalmente, sua finalidade é permitir que os programas automatizem a execução de determinadas tarefas e isso, coincidentemente, permite que o malware ganhe persistência com facilidade. No entanto, o Tarrask Malware é capaz de manipular as tarefas agendadas de forma mais avançada para ocultar seu verdadeiro propósito, bem como minimizar os rastros visíveis deixados para trás. Na verdade, se o Tarrask Malware for executado a partir de uma conta com privilégios de administrador, poderá manipular o Agendador de Tarefas de forma a impossibilitar a descoberta das falsas tarefas agendadas.

A maneira como o Tarrask Malware consegue utilizar os recursos do Windows para ocultar sua presença é fascinante e mostra que os hackers do HAFNIUM são bem versados no sistema operacional Windows. Os administradores de sistema podem garantir proteção contra o Tarrask Malware utilizando soluções antivírus respeitáveis, bem como garantindo que todos os softwares e serviços sejam corrigidos regularmente, minimizando assim as chances de vulnerabilidades serem exploradas.