マイクロソフトは、Windowsコンピュータを攻撃する回避的な中国のTarraskマルウェアを公開します

防御回避マルウェア「Tarrask」と呼ばれるMicrosoft脅威インテリジェンスセンター（MSTIC）は、システム上に「隠された」スケジュールされたタスクを作成するツールとして特徴づけられました。
「このシナリオでは、攻撃者は、コマンドアンドコントロール（C＆C）インフラストラクチャへの接続が切断された場合に再確立するために、HackTool：Win64/Tarraskを介して「WinUpdate」という名前のスケジュールされたタスクを作成しました」と研究者は述べています。
「これにより、前のセクションで説明したレジストリキーと値が作成されましたが、攻撃者はツリーレジストリパス内の[セキュリティ記述子]値を削除しました」セキュリティ記述子（別名SD）は、スケジュールされたを実行するためのアクセス制御を定義しますタスク。
この開示は、スケジュールされたタスクベースの永続化メカニズムが明らかになったのは、数週間で2度目です。