https://www.informationsecurity.com.tw/seminar/2024_Cloudflare/
https://www.informationsecurity.com.tw/seminar/2024_Cloudflare/

新聞

微軟Windows 再次受到中國Hafnium組織攻擊

2022 / 04 / 13
編輯部
微軟Windows 再次受到中國Hafnium組織攻擊
微軟Microsoft 針對Tarrask惡意攻擊軟體再次發出警報。Tarrask是一種防禦規避惡意軟體(Defense Evasion Malware),利用Windows工作排程器( Windows Task Scheduler) 功能隱藏設備已被攻陷的狀態。

微軟說明此次攻擊由Hafnium執行。Hafnium是中國國家支持的組織,2021年第一季曾參與微軟Exchange 伺服器漏洞攻擊。據了解該次攻擊所收集到的微軟資料已成為中國政府發展AI創新的重要參考。

微軟目前正在追蹤Hafnium組織利用 Windows 子系統的新漏洞的活動。Hafnium 正在使用 Tarrask 惡意軟體來確保受感染的 PC 仍然可被利用,並使用 Windows排程器的漏洞來清理攻擊軌跡。據悉,Tarrask可以開啟「隱藏式」工作任務,並在攻擊後刪除任務,以避免該任務被指認出來。
Tarrask可以開啟「隱藏式」工作任務。
微軟已於該公司部落格釋出Tarrask相關的安全建議。

本文轉載翻譯自windowscentral.com。