Tarrask Malware

Eine neu entdeckte Malware namens Tarrask Malware infiziert Netzwerke über ungepatchte Zero-Day-Schwachstellen. Die Tarrask-Malware wird von einer Advanced Persistent Threat namens HAFNIUM kontrolliert, einer bekannten, von China unterstützten kriminellen Gruppe. Die Tarrask-Malware kann Persistenz erlangen, indem sie den Windows-Taskplaner-Dienst nutzt.

Die Tarrask-Malware erstellt verdeckte geplante Aufgaben und anschließende Aktionen zum Löschen der Aufgabenattribute, um geplante Aufgaben vor herkömmlicher Identifizierungssoftware zu verbergen. Diese verborgenen geplanten Zuweisungen werden von der Tarrask-Malware verwendet, um weiterhin auf die infizierten Computer zuzugreifen. Infizierte Benutzer sollten versuchen, diese geplanten Aufgaben zu finden, indem sie die Windows-Registrierung manuell überprüfen und nach geplanten Aufgaben suchen, die keinen SD-Wert in ihrem Aufgabenschlüssel besitzen.

Obwohl die Leistungsfähigkeit der Tarrask-Malware stark nachlassen wird, sobald die Schwachstellen gepatcht sind, sollten Netzwerkadministratoren dringend Maßnahmen ergreifen, um ihre Netzwerke vor einer solchen Bedrohung zu schützen, indem sie die gesamte Software auf dem neuesten Stand halten und mit Patches versehen und ein starkes Anti-Malware-Produkt haben, das rund um die Uhr funktioniert da die Tarrask-Malware eine echte Bedrohung für die Netzwerke, die sie infizieren kann darstellt.