Un bug di Windows sfruttato per diffondere malware

Un bug di Windows sarebbe vittima di un exploit da parte del noto gruppo di hacker cinesi Hafnium, sfruttato per diffondere malware.

Attacchi malware con un bug di Windows

Un nuovo attacco malware denominato Tarrask sfrutta una vulnerabilità zero-day finora sconosciuta dello strumento di pianificazione di Windows, eludendo i sistemi di difesa del sistema operativo e creando delle attività nascoste nei registri per continuare ad avere accesso alle macchine compromesse.

Mentre Microsoft continua a monitorare HAFNIUM, attore di minacce sponsorizzato dallo stato ad alta priorità, è stata scoperta una nuova attività che sfrutta le vulnerabilità zero-day senza patch come vettori iniziali.

Microsoft ha osservato HAFNIUM da agosto 2021 a febbraio 2022, rivolgendosi a quelli del settore delle telecomunicazioni, dei provider di servizi Internet e dei servizi di dati, espandendo i settori mirati osservati dalle loro precedenti operazioni condotte nella primavera del 2021.

Ulteriori indagini rivelano artefatti forensi dell’utilizzo degli strumenti Impacket per il movimento laterale e l’esecuzione e la scoperta di un malware di evasione della difesa chiamato Tarrask che crea attività pianificate “nascoste” e azioni successive per rimuovere gli attributi delle attività, per nascondere le attività pianificate dai tradizionali mezzo di identificazione.

Trovate maggiori dettagli tecnici e alcuni consigli da parte di Microsoft per gli amministratori di sistema e le aziende per difendersi da questo tipo di explouit a questo indirizzo.

Che ne pensate di questa nuova tecnica per diffondere malware? Ditecelo nei commenti.

Articolo di Windows Blog Italia