Business

Hacket Stortinget – nå sikter de seg inn mot Windows


Microsoft varsler at hackergruppen Hafnium bruker Tarrask-hackervare for å hacke Windows-systemer.

Dette er samme hackergruppe som hacket Stortinget i mars i fjor.

Hackergruppen er stats-sponset

Tarrask er skadevare som sørger for å lure seg rundt Windows sine sikkerhetssystemer og ikke minst sørge for at trojaneren forblir operativ på offer-maskinene.

Microsoft bekrefter at Hafnium utnytter en til nå ikke avslørt feil som gjemmer skadevaren fra schtasks /query-sporing og oppgaveplanleggeren.

Har videreutviklet skadevaren til å skjule spor

Problemet er at skadevaren sletter register-oppføringer og andre spor for å gjøre så vanskelig som mulig å stoppe den ulovlige operasjonen. Programvaren er også i stand til å gjenopprette kontakt med kommando-serveren til hackerne.

Microsoft anbefaler nå å logge “TaskOperational” for oppgaveplanleggeren slik at administratorer kan oppdage mistenksomme operasjoner.

Per 29. mars meldte Microsoft at Windows Defender oppdager og fjerner Tarrask (du kan laste ned slette-programmer mot Tarrask i første lenke for andre OS enn Windows 11), så vi regner med at dette er en annen versjon.





Source hyperlink

Leave a Reply

Your email address will not be published.

close