Home > #새소식 > 윈도용 악성 멀웨어 타라스크에 대한 경고 및 방어 작업하는 마이크로소프트

윈도용 악성 멀웨어 타라스크에 대한 경고 및 방어 작업하는 마이크로소프트

마이크로소프트가 윈도용 악성 멀웨어인 타라스크(Tarrask)에 대한 경고와 동시에 이를 방어하기 위한 작업을 진행 중입니다.

타라스크는 마이크로소프트 익스체인지 서버를 마비시켰던 하프늄(HAFNIUM)의 새로운 공격 수단으로 확인됐습니다.

마이크로소프트 탐지대응팀(DART)은 하프늄을 추적한 끝에 패치 되지 않은 제로데이 취약점을 활용하는 새로운 활동이 발견됐다고 밝혔습니다.

특히 이번 타라스크는 연결된 Security Descriptor 레지스트리 값을 삭제해 탐지를 회피하는 데 성공한 것으로 알려졌습니다.

이는 패치되지 않은 작업 스케줄러 버그가 남아 있는 윈도에서 멀웨어가 작업한 흔적을 정리하면서 탐지를 회피합니다.

이후 이 멀웨어는 숨겨진 상태의 예약된 작업을 수행하도록 함으로써 시스템을 다시 시작해도 원격 작업자가 접근해 제어하도록 멀웨어가 실행됩니다.

마이크로소프트 탐지대응팀은 Microsoft-Windows-TaskScheduler/Operational Task Scheduler 로그의 ‘TaskOperational’에 대한 로깅을 활성화할 것을 권고했습니다.

Editor_B
글쓴이 | Editor_B
언제나 기분 좋은 소식을 전하고 싶습니다.

news@techg.kr
You may also like
계획보다 많은 접속으로 서비스 차질 빚은 플라이트 시뮬레이터 2024
윈도 화면을 퀘스트 헤드셋으로 확장하는 기능 공개 예고한 마이크로소프트
윈도 11만 실행하는 클라우드 PC ‘윈도 365 링크’ 공개한 마이크로소프트
AI로 성 베드로 대성당을 3D로 복제한 마이크로소프트와 아이코넴

Leave a Reply

error: Content is protected !!