タラックマルウェア – securityboulevard.com

Tarraskは、Windowsのスケジュールされたタスクの悪用を介して永続性を実現するために、Hafniumグループによって使用されているマルウェアの亜種です。
タラスクは2022年4月に最初に登場し、「隠された」スケジュールされたタスクを作成して、脅威アクターによってキュレートされたタスクを難読化します。
Tarraskは、環境内の永続性を維持するために、Windowsタスクスケジューラを悪用し、スケジュールされたタスクを作成（および非表示）することが確認されています。
永続性は、スケジュールされたタスクを作成し、次に以下のパスにレジストリキーを追加することによって実現されます。
2022年4月– Microsoftは、スケジュールされたタスクの悪用による永続性を実現するためにHafniumグループによって使用されているTarraskという名前の新しいマルウェアバリアントを発見しました–マルウェアは、ManageEngineADSelfServiceを利用する環境に存在する認証バイパス脆弱性の悪用の一部として発見されましたプラス。
Hafnium脅威グループは、2021年3月にMicrosoft Exchange Serverの重大な脆弱性を公に悪用した中国の国家支援脅威グループです。