Исследователи Microsoft Detection and Response Team (DART) обнаружили вредоносное ПО, которое создает "скрытые" запланированные задачи в качестве техники уклонения от защиты.
Компания Microsoft наблюдала, как HAFNIUM с августа 2021 года по февраль 2022 года атаковала компании в секторе телекоммуникаций, интернет-провайдеров и услуг передачи данных, расширяя целевые сектора, наблюдаемые в ходе предыдущих операций, проведенных весной 2021 года.
Дальнейшее расследование выявило артефакты использования инструментария Impacket для латерального перемещения и выполнения, а также обнаружение вредоносной программы для уклонения от защиты под названием Tarrask, которая создает "скрытые" запланированные задачи и последующие действия по удалению атрибутов задач, чтобы скрыть запланированные задачи от традиционных средств идентификации.
Indicators of Compromise
SHA256
- 54660bd327c9b9d60a5b45cc59477c75b4a8e2266d988da8ed9956bcc95e6795
- 7e0f350864fb919917914b380da8d9b218139f61ab5e9b28b41ab94c2477b16d
- a3baacffb7c74dc43bd4624a6abcd1c311e70a46b40dcc695b180556a9aa3bb2