Tarrask Malware

Tarrask Malwareという名前の新たに発見されたマルウェアの脅威は、パッチが適用されていないゼロデイ脆弱性を介してネットワークに感染しています。 Tarraskマルウェアは、中国が支援する有名な犯罪グループであるHAFNIUMとして知られるAdvancedPersistentThreatによって制御されています。 Tarraskマルウェアは、Windowsタスクスケジューラサービスを利用することで永続性を獲得できます。

Tarraskマルウェアは、隠蔽されたスケジュールされた割り当てとそれに続くアクションを作成して、割り当て属性を削除し、従来の識別ソフトウェアからスケジュールされたタスクを隠蔽します。これらの隠されたスケジュールされた割り当ては、感染したマシンにアクセスし続けるためにTarraskマルウェアによって使用されます。感染したユーザーは、Windowsレジストリを手動で調べて、タスクキー内にSD値を持たないスケジュールされた割り当てを探すことにより、これらのスケジュールされた割り当てを見つけようとする必要があります。

Tarrask Malwareの能力は、脆弱性にパッチが適用されるとすぐに大幅に低下しますが、ネットワーク管理者は、すべてのソフトウェアを最新の状態に保ち、パッチを適用し、強力なマルウェア対策製品を24時間年中無休で機能させることにより、ネットワークをそのような脅威から保護するための緊急措置を講じる必要があります。 Tarraskマルウェアは、感染するネットワークに実際の脅威をもたらすためです。