Microsoft encontra novo malware chinês que ataca o Windows
O grupo de detecção e resposta da Microsoft e a central de inteligência contra ameaças da empresa encontraram um novo ataque direcionado contra o sistema operacional Windows que explora uma vulnerabilidade que antes era desconhecida pela companhia.
A ferramenta utilizada se chama Tarrask e o grupo responsável pela invasão é o HAFNIUM, uma gangue de origem chinesa e ligada ao governo local. A ameaça já era monitorada há mais de um ano pela Microsoft — eles teriam sido os responsáveis por um ataque aos servidores da gigante e também ao Microsoft Exchange. O país, entretanto, rejeitou todas as acusações de conexão com os cibercriminosos.
O malware em questão não atua sozinho e utiliza um bug no Agendador de Tarefas para se esconder, tornando a sua detecção ainda mais difícil por sistemas de segurança e mantendo a ameaça funcionando mesmo após a reinicialização do sistema. Dessa forma, ele é capaz de fazer com que máquinas comprometidas continuem vulneráveis para que elas sejam atacadas por outras ferramentas.
Os alvos do HAFNIUM costumam ser pesquisadores de cibersegurança, empresas ligadas ao setor de defesa e institutos como think tanks. Por enquanto, a única defesa contra o Tarrask é uma inspeção manual em busca dos agendamentos falsos no registro do Windows, mas a empresa deve trabalhar em uma solução automatizada para o futuro.
O grupo de detecção e resposta da Microsoft e a central de inteligência contra ameaças da empresa encontraram um novo ataque direcionado contra o sistema operacional Windows que explora uma vulnerabilidade que antes era desconhecida pela companhia.
A ferramenta utilizada se chama Tarrask e o grupo responsável pela invasão é o HAFNIUM, uma gangue de origem chinesa e ligada ao governo local. A ameaça já era monitorada há mais de um ano pela Microsoft — eles teriam sido os responsáveis por um ataque aos servidores da gigante e também ao Microsoft Exchange. O país, entretanto, rejeitou todas as acusações de conexão com os cibercriminosos.
O malware em questão não atua sozinho e utiliza um bug no Agendador de Tarefas para se esconder, tornando a sua detecção ainda mais difícil por sistemas de segurança e mantendo a ameaça funcionando mesmo após a reinicialização do sistema. Dessa forma, ele é capaz de fazer com que máquinas comprometidas continuem vulneráveis para que elas sejam atacadas por outras ferramentas.
origem: Microsoft encontra novo malware chinês que ataca o Windows – TecMundo
Sirlei Madruga de Oliveira
Editora do Guia do CFTV
Avalie esta notícia, mande seus comentários e sugestões. Encontrou alguma informação incorreta ou algum erro no texto?
Importante: ‘Todos os Conteúdos divulgados decorrem de informações provenientes das fontes aqui indicadas, jamais caberá ao Guia do CFTV qualquer responsabilidade pelo seu conteúdo, veracidade e exatidão. Tudo que é divulgado é de exclusiva responsabilidade do autor e ou fonte redatora.’
Quer enviar suas notícias? Envie um e-mail para noticias@guiadocftv.com.br