HAFNIUM APT выпускает вредоносное ПО Tarrask

Субъект Advanced Persistent Threat (APT), отслеживаемый под псевдонимом HAFNIUM, работает с новым вредоносным ПО, получившим название Tarrask. Вредоносная программа Tarrask представляет собой специально разработанный имплантат, который распространяется в уязвимых сетях с использованием уязвимостей нулевого дня, которые еще предстоит исправить. Конечно, выпуск критических исправлений безопасности для затронутых поставщиков является лишь вопросом времени, что серьезно ограничит векторы заражения, на которые могут полагаться операторы Tarrask Malware.

Чтобы закрепиться на зараженных машинах, Tarrask Malware злоупотребляет службой планировщика заданий Windows. Как правило, его цель — позволить программам автоматизировать выполнение определенных задач, и это, по совпадению, позволяет вредоносному ПО легко сохраняться. Однако вредоносное ПО Tarrask может манипулировать запланированными задачами более продвинутым образом, чтобы скрыть их истинное назначение, а также свести к минимуму оставленные видимые следы. На самом деле, если вредоносное ПО Tarrask запускается из учетной записи с правами администратора, оно может манипулировать планировщиком заданий таким образом, чтобы сделать невозможным обнаружение фиктивных запланированных заданий.

То, как вредоносному ПО Tarrask удается использовать функции Windows, чтобы скрыть свое присутствие, впечатляет и показывает, что хакеры HAFNIUM хорошо разбираются в операционной системе Windows. Системные администраторы могут обеспечить защиту от вредоносных программ Tarrask, используя проверенные антивирусные решения, а также гарантируя регулярное исправление всех программ и служб, что сводит к минимуму вероятность использования уязвимостей.