Kaynak: Daniel Rubino / Windows Central
Kullanıcı olarak siz, en son kötü amaçlı yazılım kampanyaları ve siber tehditler hakkında bilgi sahibi olmanız için Microsoft bir kez daha alarm veriyor. Bu sefer, uyarı, bir aygıtın tehlikeye atılmış durumunu kendisinden gizlemek için Windows Görev Zamanlayıcı’yı kullanan bir “savunma kaçırma kötü amaçlı yazılımı” olan Tarrask içindir.
Saldırı, 2021 Microsoft Exchange çöküşüne karışması nedeniyle büyük bir anlaşma olarak hatırlayabileceğiniz, devlet destekli, Çin merkezli grup Hafnium’dan geliyor. Bu çile sırasında toplanan verilerin AI için yakıt olduğu tahmin ediliyor. Çin hükümetinin yenilikleri.
Microsoft şu anda Windows alt sisteminin yeni açıkları söz konusu olduğunda Hafnium’un etkinliğini izliyor. Hafnium, güvenliği ihlal edilmiş bilgisayarların savunmasız kalmasını sağlamak için Tarrask kötü amaçlı yazılımını kullanıyor, izleri temizlemek için bir Windows Görev Zamanlayıcı hatası kullanıyor ve Tarrask’ın etkinliklerinin disk üzerindeki yapılarının neler olup bittiğini ortaya çıkarmak için etrafta dolanmamasını sağlıyor.
Bu Tarrask izlerini saklıyor.Kaynak: Microsoft
Microsoft’un, şirketin konuyla ilgili blog gönderisinde (aracılığıyla) kontrol edebileceğiniz Tarrask ile nasıl mücadele edileceği konusunda üst düzey önerileri vardır BleeBilgisayar). Bu durumda siber direnç kılavuzu, denetim ilkelerini değiştirmeyi, SD (güvenlik tanımlayıcısı) değerleri olmadan zamanlanmış görevleri kontrol etmeyi ve daha fazlasını içerir.
Bu tür Microsoft PSA’ların yararlı olduğunu düşünüyorsanız, şirketin 12 Mayıs’taki güvenlik zirvesine göz atmayı unutmayın; burada en son siber güvenlik tehditlerini derinlemesine keşfedecek ve size Redmond’un şirket içi uzmanlarına canlı olarak soru sorma şansı verecektir. .
Bağlantılarımızı kullanarak satın alımlar için bir komisyon kazanabiliriz. Daha fazla bilgi edin.
