Source : Daniel Rubino / Windows Central
Microsoft tire à nouveau la sonnette d’alarme afin que vous, l’utilisateur, restiez informé des dernières campagnes de logiciels malveillants et des cybermenaces. Cette fois, l’alerte concerne Tarrask, un « malware d’évasion de la défense » qui utilise le planificateur de tâches Windows pour masquer l’état compromis d’un appareil à lui-même.
L’attaque provient de Hafnium, le groupe basé en Chine, parrainé par l’État, dont vous vous souviendrez peut-être qu’il s’agissait d’un gros problème en raison de son implication dans l’effondrement de Microsoft Exchange en 2021. Les données recueillies au cours de cette épreuve ont été supposées être du carburant pour l’IA. innovations du gouvernement chinois.
Microsoft suit actuellement l’activité de Hafnium en ce qui concerne les nouveaux exploits du sous-système Windows. Hafnium utilise le logiciel malveillant Tarrask pour s’assurer que les PC compromis restent vulnérables, en utilisant un bogue du planificateur de tâches Windows pour nettoyer les pistes et s’assurer que les artefacts sur disque des activités de Tarrask ne restent pas pour révéler ce qui se passe.
C’est Tarrask qui cache ses traces.Source : Microsoft
Microsoft a des recommandations de haut niveau sur la façon de combattre Tarrask, que vous pouvez consulter sur le blog de l’entreprise sur le sujet (via BleepingComputer). Dans ce cas, les conseils de cyber-résistance incluent la modification des stratégies d’audit, la vérification des tâches planifiées sans valeurs SD (descripteur de sécurité), etc.
Si vous trouvez ces types de messages d’intérêt public Microsoft utiles, assurez-vous de consulter le sommet sur la sécurité de l’entreprise le 12 mai, où il explorera en profondeur les dernières menaces de cybersécurité et vous donnera l’occasion de poser des questions en direct aux experts internes de Redmond. .
Nous pouvons gagner une commission pour les achats en utilisant nos liens. Apprendre encore plus.