Home > #새소식 > 윈도용 악성 멀웨어 타라스크에 대한 경고 및 방어 작업하는 마이크로소프트

윈도용 악성 멀웨어 타라스크에 대한 경고 및 방어 작업하는 마이크로소프트

마이크로소프트가 윈도용 악성 멀웨어인 타라스크(Tarrask)에 대한 경고와 동시에 이를 방어하기 위한 작업을 진행 중입니다.

타라스크는 마이크로소프트 익스체인지 서버를 마비시켰던 하프늄(HAFNIUM)의 새로운 공격 수단으로 확인됐습니다.

마이크로소프트 탐지대응팀(DART)은 하프늄을 추적한 끝에 패치 되지 않은 제로데이 취약점을 활용하는 새로운 활동이 발견됐다고 밝혔습니다.

특히 이번 타라스크는 연결된 Security Descriptor 레지스트리 값을 삭제해 탐지를 회피하는 데 성공한 것으로 알려졌습니다.

이는 패치되지 않은 작업 스케줄러 버그가 남아 있는 윈도에서 멀웨어가 작업한 흔적을 정리하면서 탐지를 회피합니다.

이후 이 멀웨어는 숨겨진 상태의 예약된 작업을 수행하도록 함으로써 시스템을 다시 시작해도 원격 작업자가 접근해 제어하도록 멀웨어가 실행됩니다.

마이크로소프트 탐지대응팀은 Microsoft-Windows-TaskScheduler/Operational Task Scheduler 로그의 ‘TaskOperational’에 대한 로깅을 활성화할 것을 권고했습니다.

Editor_B
글쓴이 | Editor_B
언제나 기분 좋은 소식을 전하고 싶습니다.

news@techg.kr
You may also like
백도어 형태의 새 멀웨어 영향 받은 마이크로소프트 익스체인지 서버
러시아에서 윈도 10과 윈도 11 다운로드 막힌 듯
인터넷 익스플로러 공식 종료 알린 마이크로소프트
HDD 대신 SSD를 윈도11 저장장치로 요구 중인 마이크로소프트

Leave a Reply

error: Content is protected !!