Microsoft varsler at hackergruppen Hafnium bruker Tarrask-hackervare for å hacke Windows-systemer.
Dette er samme hackergruppe som hacket Stortinget i mars i fjor.
Hackergruppen er stats-sponset
Tarrask er skadevare som sørger for å lure seg rundt Windows sine sikkerhetssystemer og ikke minst sørge for at trojaneren forblir operativ på offer-maskinene.
Microsoft bekrefter at Hafnium utnytter en til nå ikke avslørt feil som gjemmer skadevaren fra schtasks /query-sporing og oppgaveplanleggeren.
Annonse
Har videreutviklet skadevaren til å skjule spor
Problemet er at skadevaren sletter register-oppføringer og andre spor for å gjøre så vanskelig som mulig å stoppe den ulovlige operasjonen. Programvaren er også i stand til å gjenopprette kontakt med kommando-serveren til hackerne.
Microsoft anbefaler nå å logge “TaskOperational” for oppgaveplanleggeren slik at administratorer kan oppdage mistenksomme operasjoner.
Per 29. mars meldte Microsoft at Windows Defender oppdager og fjerner Tarrask (du kan laste ned slette-programmer mot Tarrask i første lenke for andre OS enn Windows 11), så vi regner med at dette er en annen versjon.
Annonse
Annonse
