Header Ads

Windows está siendo atacado Hafnium

Microsoft Windows Hafnium Tarrask

El grupo de hackers denominado Hafnium, quienes ya habían causado estragos en los servidores de Microsoft Exchange‎‎, están de vuelta. Pero esta vez, Microsoft está muy consciente de las actividades del grupo cibercriminal. La compañía sabe que los hackers están utilizando el malware "‎Tarrask"‎‎ para apuntar y debilitar constantemente las defensas del sistema operativo Windows.‎

‎El grupo Hafnium está utilizando Tarrask, un "malware de evasión de defensa", para evadir las defensas de Windows y conseguir que los entornos comprometidos sigan siendo vulnerables, explicó el Equipo de Detección y Respuesta de Microsoft (DART) por sus siglas en inglés.

‎Microsoft está rastreando activamente las actividades de Hafnium y es consciente de que el grupo está utilizando nuevos exploits dentro del subsistema de Windows. En pocas palabras, un error del Programador de tareas de Windows aún sin parchear está ayudando al malware a limpiar sus rastros y asegurarse de que sus artefactos en disco (restos de actividades) no estén disponibles para revelar lo que está sucediendo.‎

‎Dejando a un lado la jerga técnica, el grupo parece estar utilizando tareas programadas "ocultas" para retener el acceso a los dispositivos comprometidos incluso después de múltiples reinicios. Al igual que con cualquier malware, Tarrask restablece las conexiones perdidas a la infraestructura de Comando y Control (C2).‎

‎DART de Microsoft no solo ha ‎‎emitido una advertencia‎‎, sino que también ha recomendado habilitar el registro para 'TaskOperational' dentro del registro microsoft-Windows-TaskScheduler/Operational Task Scheduler. Esto debería ayudar a los administradores a detectar conexiones salientes sospechosas de ‎‎activos críticos de nivel 0 y nivel 1‎‎.‎

Con tecnología de Blogger.