Home > #새소식 > 윈도용 악성 멀웨어 타라스크에 대한 경고 및 방어 작업하는 마이크로소프트

윈도용 악성 멀웨어 타라스크에 대한 경고 및 방어 작업하는 마이크로소프트

마이크로소프트가 윈도용 악성 멀웨어인 타라스크(Tarrask)에 대한 경고와 동시에 이를 방어하기 위한 작업을 진행 중입니다.

타라스크는 마이크로소프트 익스체인지 서버를 마비시켰던 하프늄(HAFNIUM)의 새로운 공격 수단으로 확인됐습니다.

마이크로소프트 탐지대응팀(DART)은 하프늄을 추적한 끝에 패치 되지 않은 제로데이 취약점을 활용하는 새로운 활동이 발견됐다고 밝혔습니다.

특히 이번 타라스크는 연결된 Security Descriptor 레지스트리 값을 삭제해 탐지를 회피하는 데 성공한 것으로 알려졌습니다.

이는 패치되지 않은 작업 스케줄러 버그가 남아 있는 윈도에서 멀웨어가 작업한 흔적을 정리하면서 탐지를 회피합니다.

이후 이 멀웨어는 숨겨진 상태의 예약된 작업을 수행하도록 함으로써 시스템을 다시 시작해도 원격 작업자가 접근해 제어하도록 멀웨어가 실행됩니다.

마이크로소프트 탐지대응팀은 Microsoft-Windows-TaskScheduler/Operational Task Scheduler 로그의 ‘TaskOperational’에 대한 로깅을 활성화할 것을 권고했습니다.

Editor_B
글쓴이 | Editor_B
언제나 기분 좋은 소식을 전하고 싶습니다.

news@techg.kr
You may also like
AI PC에 코파일럿 키가 필요하다고 말한 인텔
30년 전 만든 디스크 포맷 UI를 윈도 11도 쓴다고 털어 놓은 전 MS 프로그래머
코파일럿과 업무 환경에 특화한 기업용 서피스 프로 10 및 서피스 랩톱 6 공개
무료 코파일럿에 GPT-4 터보 대규모 언어모델 적용한 마이크로소프트

Leave a Reply

error: Content is protected !!