O grupo de detecção e resposta da Microsoft e a central de inteligência contra ameaças da empresa encontraram um novo ataque direcionado contra o sistema operacional Windows que explora uma vulnerabilidade que antes era desconhecida pela companhia.
A ferramenta utilizada se chama Tarrask e o grupo responsável pela invasão é o HAFNIUM, uma gangue de origem chinesa e ligada ao governo local. A ameaça já era monitorada há mais de um ano pela Microsoft — eles teriam sido os responsáveis por um ataque aos servidores da gigante e também ao Microsoft Exchange. O país, entretanto, rejeitou todas as acusações de conexão com os cibercriminosos.
O malware em questão não atua sozinho e utiliza um bug no Agendador de Tarefas para se esconder, tornando a sua detecção ainda mais difícil por sistemas de segurança e mantendo a ameaça funcionando mesmo após a reinicialização do sistema. Dessa forma, ele é capaz de fazer com que máquinas comprometidas continuem vulneráveis para que elas sejam atacadas por outras ferramentas.
Fontes:
Sem comentários:
Enviar um comentário
Comente de forma construtiva...
Nota: só um membro deste blogue pode publicar um comentário.