Microsoft avisa que su sistema operativo Windows esta siendo atacado por un grupo de Hackers Chinos el cual estaría patrocinado directamente por el gobierno de dicho país.
El Malware en cuestión tiene el nombre de Tarrask y esta creado por el grupo Hafnium. Este virus está programado para ocultarse en el programador de tareas del sistema:
“Microsoft observó que HAFNIUM, entre agosto de 2021 y febrero de 2022, se dirigía a los sectores de telecomunicaciones, proveedores de servicios de Internet y servicios de datos, ampliando los sectores objetivo observados en sus operaciones anteriores realizadas en la primavera de 2021.
Una investigación más profunda revela artefactos forenses del uso de la herramienta Impacket para el movimiento y la ejecución lateral y el descubrimiento de un malware de evasión de la defensa llamado Tarrask que crea tareas programadas «ocultas», y acciones posteriores para eliminar los atributos de la tarea, para ocultar las tareas programadas de los medios tradicionales de identificación.”
Microsoft publico una guía sobre el Malware y también como protegerse del mismo. Además, aclaro que Windows Defender esta al día contra este Malware.
Vía: Tarrask malware uses scheduled tasks for defense evasion – Microsoft Security Blog
