O grupo de detecção e resposta da Microsoft e a central de inteligência contra ameaças da empresa encontraram um novo ataque direcionado contra o sistema operacional Windows que explora uma vulnerabilidade que antes era desconhecida pela companhia.
A ferramenta utilizada se chama Tarrask e o grupo responsável pela invasão é o HAFNIUM, uma gangue de origem chinesa e ligada ao governo local. A ameaça já era monitorada há mais de um ano pela Microsoft — eles teriam sido os responsáveis por um ataque aos servidores da gigante e também ao Microsoft Exchange. O país, entretanto, rejeitou todas as acusações de conexão com os cibercriminosos.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
O malware em questão não atua sozinho e utiliza um bug no Agendador de Tarefas para se esconder, tornando a sua detecção ainda mais difícil por sistemas de segurança e mantendo a ameaça funcionando mesmo após a reinicialização do sistema. Dessa forma, ele é capaz de fazer com que máquinas comprometidas continuem vulneráveis para que elas sejam atacadas por outras ferramentas.
Tem solução?
Os alvos do HAFNIUM costumam ser pesquisadores de cibersegurança, empresas ligadas ao setor de defesa e institutos como think tanks. Por enquanto, a única defesa contra o Tarrask é uma inspeção manual em busca dos agendamentos falsos no registro do Windows, mas a empresa deve trabalhar em uma solução automatizada para o futuro.
Fontes