Fonte: Daniel Rubino / Windows Central
A Microsoft está mais uma vez soando o alarme para que você, o usuário, fique informado sobre as últimas campanhas de malware e ameaças cibernéticas. Desta vez, o alerta é para o Tarrask, um “malware de evasão de defesa” que usa o Agendador de Tarefas do Windows para ocultar o status comprometido de um dispositivo de si mesmo.
O ataque vem do Hafnium, o grupo com sede na China patrocinado pelo Estado que você pode se lembrar de ser um grande negócio por causa de seu envolvimento no colapso do Microsoft Exchange em 2021. Os dados coletados durante essa provação foram especulados como combustível para a IA inovações do governo chinês.
A Microsoft está atualmente rastreando a atividade do Hafnium quando se trata de novas explorações do subsistema Windows. A Hafnium está usando o malware Tarrask para garantir que os PCs comprometidos permaneçam vulneráveis, empregando um bug do Agendador de Tarefas do Windows para limpar trilhas e garantir que os artefatos no disco das atividades do Tarrask não fiquem por perto para revelar o que está acontecendo.
Este é Tarrask escondendo seus rastros.Fonte: Microsoft
A Microsoft tem recomendações de alto nível sobre como combater o Tarrask, que você pode conferir no blog da empresa sobre o assunto (via BleepingComputador). A orientação de resistência cibernética neste caso inclui a modificação de políticas de auditoria, verificação de tarefas agendadas sem valores de SD (descritor de segurança) e muito mais.
Se você achar que esses tipos de PSAs da Microsoft são úteis, não deixe de conferir a cúpula de segurança da empresa em 12 de maio, na qual ele explorará as mais recentes ameaças de segurança cibernética em profundidade e lhe dará a chance de fazer perguntas ao vivo aos especialistas internos de Redmond. .
Podemos ganhar uma comissão por compras usando nossos links. Saber mais.
var fbAsyncInitOrg = window.fbAsyncInit; window.fbAsyncInit = function() { if(typeof(fbAsyncInitOrg)=='function') fbAsyncInitOrg(); FB.init({ appId: "291830964262722", xfbml: true, version : 'v2.7' });
FB.Event.subscribe('xfbml.ready', function(msg) { // Log all the ready events so we can deal with them later var events = fbroot.data('ready-events'); if( typeof(events) === 'undefined') events = []; events.push(msg); fbroot.data('ready-events',events); });
var fbroot = $('#fb-root').trigger('facebook:init'); };
