2022-04-13 Wed

1. 스케줄링 된 tasks를 감추기 위한 Windows bug Reference: https://www.bleepingcomputer.com/news/security/microsoft-new-malware-uses-windows-bug-to-hide-scheduled-tasks/ Microsoft는 중국이 지원하는 Hafnium 그룹이 스케줄링된 작업을 생성하거나 숨김으로써 Windows 시스템에서 지속성을 유치하는 새로운 악성코드를 찾았다. 해당 악성코드는 아직 패치되지 않은 제로데이 취약점을 access vector로 사용하고 있는 것으로 확인되었다. 추가 조사에서 Lateral movement와 실행을 위한 Impacket 도구 사용과, 스케줄링 된 작업들을 숨기는 Tarrask 악성코드를 사용하..