Tarrask Malware
Una amenaza de malware recién descubierta llamada Tarrask Malware está infectando redes a través de vulnerabilidades de día cero sin parches. El Tarrask Malware está siendo controlado por una Amenaza Persistente Avanzada conocida como HAFNIUM, un conocido grupo criminal respaldado por China. Tarrask Malware puede ganar persistencia aprovechando el servicio del Programador de tareas de Windows.
Tarrask Malware crea asignaciones programadas ocultas y acciones posteriores para eliminar los atributos de asignación para ocultar tareas programadas del software de identificación convencional. Estas asignaciones programadas ocultas son utilizadas por Tarrask Malware para seguir accediendo a las máquinas infectadas. Los usuarios infectados deben tratar de encontrar estas asignaciones programadas inspeccionando manualmente el Registro de Windows y buscando asignaciones programadas que no posean un valor SD dentro de su clave de tarea.
Aunque el poder de Tarrask Malware disminuirá en gran medida tan pronto como se parcheen las vulnerabilidades, los administradores de red deben tomar medidas urgentes para proteger sus redes contra tal amenaza manteniendo todo el software actualizado y parcheado y teniendo un producto antimalware sólido que funcione las 24 horas del día, los 7 días de la semana. ya que Tarrask Malware representa una amenaza real para las redes que logra infectar.
