HAFNIUM APT 释放 Tarrask 恶意软件
以别名 HAFNIUM 跟踪的高级持续威胁 (APT) 攻击者正在使用一种名为 Tarrask 的新恶意软件进行操作。 Tarrask 恶意软件似乎是一种定制开发的植入物,通过使用尚未修补的零日漏洞将其分发到易受攻击的网络。当然,受影响的供应商发布关键的安全修复程序只是时间问题,这将严重限制 Tarrask 恶意软件运营商可以依赖的感染媒介。
为了在受感染的机器上获得持久性,Tarrask 恶意软件滥用 Windows 任务计划程序服务。通常,它的目的是使程序能够自动执行某些任务,巧合的是,这使得恶意软件很容易获得持久性。然而,Tarrask 恶意软件能够以更高级的方式操纵计划任务,以隐藏其真正目的,并尽量减少留下的可见痕迹。事实上,如果 Tarrask 恶意软件是从具有管理员权限的帐户执行的,它可以操纵任务计划程序,从而无法发现虚假的计划任务。
Tarrask 恶意软件设法利用 Windows 功能隐藏其存在的方式令人着迷,这表明 HAFNIUM 黑客精通 Windows 操作系统。系统管理员可以通过使用信誉良好的防病毒解决方案以及确保定期修补所有软件和服务来确保防御 Tarrask 恶意软件,从而最大限度地降低漏洞被利用的几率。
April 19, 2022
