HAFNIUM APT 釋放 Tarrask 惡意軟件
以別名 HAFNIUM 跟踪的高級持續威脅 (APT) 攻擊者正在使用一種名為 Tarrask 的新惡意軟件進行操作。 Tarrask 惡意軟件似乎是一種定制開發的植入物,通過使用尚未修補的零日漏洞將其分發到易受攻擊的網絡。當然,受影響的供應商發布關鍵的安全修復程序只是時間問題,這將嚴重限制 Tarrask 惡意軟件運營商可以依賴的感染媒介。
為了在受感染的機器上獲得持久性,Tarrask 惡意軟件濫用 Windows 任務計劃程序服務。通常,它的目的是使程序能夠自動執行某些任務,巧合的是,這使得惡意軟件很容易獲得持久性。然而,Tarrask 惡意軟件能夠以更高級的方式操縱計劃任務,以隱藏其真正目的,並儘量減少留下的可見痕跡。事實上,如果 Tarrask 惡意軟件是從具有管理員權限的帳戶執行的,它可以操縱任務計劃程序,從而無法發現虛假的計劃任務。
Tarrask 惡意軟件設法利用 Windows 功能隱藏其存在的方式令人著迷,這表明 HAFNIUM 黑客精通 Windows 操作系統。系統管理員可以通過使用信譽良好的防病毒解決方案以及確保定期修補所有軟件和服務來確保防禦 Tarrask 惡意軟件,從而最大限度地降低漏洞被利用的機率。
April 19, 2022
