Tarrask Malware

Une menace malveillante récemment découverte nommée Tarrask Malware infecte les réseaux via des vulnérabilités zero-day non corrigées. Le logiciel malveillant Tarrask est contrôlé par une menace persistante avancée connue sous le nom de HAFNIUM, un groupe criminel bien connu soutenu par la Chine. Le logiciel malveillant Tarrask peut gagner en persistance en tirant parti du service Windows Task Scheduler.

Le logiciel malveillant Tarrask crée des affectations planifiées masquées et des actions ultérieures pour supprimer les attributs d'affectation afin de masquer les tâches planifiées des logiciels d'identification conventionnels. Ces affectations planifiées masquées sont utilisées par le logiciel malveillant Tarrask pour continuer à accéder aux machines infectées. Les utilisateurs infectés doivent essayer de trouver ces affectations planifiées en inspectant manuellement le registre Windows et en recherchant toutes les affectations planifiées qui ne possèdent pas de valeur SD dans leur clé de tâche.

Bien que la puissance de Tarrask Malware sera considérablement réduite dès que les vulnérabilités seront corrigées, les administrateurs réseau doivent prendre des mesures urgentes pour protéger leurs réseaux contre une telle menace en gardant tous les logiciels mis à jour et corrigés et en ayant un produit anti-malware puissant fonctionnant 24h/24 et 7j/7. puisque le Tarrask Malware constitue une réelle menace pour les réseaux qu'il parvient à infecter.