Microsoft cảnh báo phần mềm độc hại Tarrask của Trung Quốc có khả năng tấn công máy tính Windows

  • Nhóm hacker Hafnium do Trung Quốc hậu thuẫn đã được phát hiện liên quan với một phần của phần mềm độc hại mới được sử dụng để duy trì sự tồn tại trên Windows sau khi đã xâm nhập thành công.
  • Hacker được cho là đã nhắm mục tiêu vào các thực thể trong lĩnh vực viễn thông, ISP và cloud từ tháng 8 năm 2021 đến tháng 2 năm 2022, mở rộng từ các mẫu nạn nhân ban đầu được quan sát thấy trong các cuộc tấn công khai thác lỗ hổng zero-day trong Máy chủ Microsoft Exchange vào tháng 3 Năm 2021.
  • Mã độc này tạo ra một nhiệm vụ được lên lịch có tên là 'WinUpdate' thông qua HackTool: Win64/Tarrask để thiết lập lại bất kỳ kết nối nào bị ngắt với C2 của chúng.
  • Bằng cách xoá giá trị SD khỏi đường dẫn Tree trong registry, người dùng sẽ không thấy task này trong Windows Task Scheduler hoặc command schtasks, từ đó khiến mã độc này trốn tránh các biện pháp phòng thủ.

Chi tiết tham khảo tại Link

Các tin khác

Microsoft khai tử IE
Microsoft khai tử IE
Sau 25 năm tồn tại, Microsoft cuối cùng cũng quyết định khai tử trình duyệt Internet Explorer vào ngày 17/8/2021.
Chi tiết
Lỗi truy cập không cần chìa của xe hơi Honda (CVE-2022-27254) có thể cho phép kẻ trộm mở khóa và khởi động xe từ xa. Hãng tuyên bố không có bản vá.
Lỗi truy cập không cần chìa của xe hơi Honda (CVE-2022-27254) có thể cho phép kẻ trộm mở khóa và khởi động xe từ xa. Hãng tuyên bố không có bản vá.
Honda's Keyless Access Bug Could Let Thieves Remotely Unlock and Start Vehicles
Chi tiết
Apple trở thành công ty đắt giá nhất thế giới
Apple trở thành công ty đắt giá nhất thế giới
Apple trở thành công ty đắt giá nhất thế giới
Chi tiết