< Total Computer Italia > Gaming, Software, Hardware, Notizie 
microsoft ha direttamente incolpato la Cina per l’ultimo attacco ai suoi più moderni sistemi operativi Windows. Come detto, gli utenti stanno affrontando tarrakun “malware di evasione della difesa” che utilizza l’Utilità di pianificazione di Windows per nascondere a se stesso lo stato compromesso di un dispositivo.
Come rivelato dalla compagnia, l’attacco arriva da AFNIOpresumibilmente un gruppo di hacker sponsorizzato dallo stato cineseche è già riuscita a far crollare il servizio Microsoft Exchange l’anno scorso (250.000 server hanno ceduto a un’ondata di attacchi informatici), con la speculazione che tutti i dati rubati durante il suo crollo aiuteranno il governo cinese a fare grandi passi avanti nelle innovazioni dell’Intelligenza Artificiale.
Microsoft ha osservato che HAFNIUM, tra agosto 2021 e febbraio 2022, si è rivolto ai settori delle telecomunicazioni, dei fornitori di servizi Internet e dei servizi dati, espandendo i settori target visti nelle sue precedenti operazioni condotte nella primavera del 2021.
Ulteriori indagini rivelano artefatti forensi dall’uso dello strumento Impacket per il movimento laterale e l’esecuzione e la scoperta di un malware di evasione della difesa chiamato Tarrask che crea attività pianificate “nascoste” e azioni successive per rimuovere gli attributi dell’attività, per nascondere le attività pianificate dai tradizionali mezzi di identificazione.
Microsoft ha indicato che sta monitorando l’attività HAFNIUM quando si tratta di nuovi exploit del sottosistema Windows, mentre Tarrask è progettato per assicurarsi che i PC compromessi rimangano vulnerabili, impiegando un bug dell’Utilità di pianificazione di Windows per ripulire le tracce e assicurarsi che gli artefatti sul disco di Le attività di Tarrask non restano a rivelare cosa sta succedendo.
Microsoft ha consigli di alto livello su come combattere Tarrask, che puoi controllare sul blog aziendale sull’argomento. La guida alla resilienza informatica in questo caso include la modifica delle politiche di controllo, il controllo delle attività pianificate senza valori SD e altro ancora.
La società ha anche annunciato che il suo antivirus Antivirus Microsoft Defender è aggiornato per rilevare questi attacchi sotto il nome HackTool:Win64/Tarrask!MSR, HackTool:Win64/Ligolo!MSR e Behavior:Win32/ScheduledTaskHide.
