Die Hafnium-Gruppe ist zurück, falls sie denn jemals weg war. Zuletzt war es um diese Hackergruppe etwas ruhiger, doch nun gibt es Nachrichten von Windows höchstpersönlich, dass die dortigen Sicherheits-Teams mit Hochdruck an der Abwehr von möglichen Angriffen der Gruppe arbeiten. Die Hafnium-Gruppe benutzt für diese Angriffe eine neue Art Maleware, mit welcher keine großflächigen Schäden angestrebt werden, sondern einzelne Ziele ins Visier genommen werden und dies lässt die Vermutung zu, dass es sich in diesem Fall um professionelle Täter/innen handelt. Die neue Maleware wird als „Tarrask“ bezeichnet. Ihr Anliegen ist es, Exploits zu nutzen, um auf diese Weise gegen die Zero-Day Lücken in den verschiedenen Windows Systemen vorzugehen. Interessant hierbei ist, dass „Tarrask“ nicht direkt damit beginnt, möglichst großen Schaden in den befallenen Systemen anzurichten.
Das System wird von innen geschwächt
Die Malesoftware startet nach einer Systeminfizierung damit, jenes System systematisch zu demoralisieren. Sämtliche vorhandene Sicherheitssysteme werden nach und nach beeinträchtigt. Dies hat zur Folge, dass die Systeme bei späteren Angriffen leichtere Ziele darstellen können. Es steht der Verdacht im Raum, dass diese Angriffe zurzeit mit dem Hintergrund staatlicher Ressourcen geschehen, denn Informationen über die vorhandenen Schwachstellen, die Hafnium aktuell nutzt, sind keineswegs preiswert. Natürlich arbeitet Windows fieberhaft daran, die Sicherheitslücken zu schließen und die Angriffe der Hackergruppe abzuwehren. Noch gibt es aber keinen offiziellen Patch, wie man sich im Falle eines Angriffs 100-prozentig schützen kann. Privatpersonen scheinen ohnehin weniger zu befürchten zu haben, denn die gezielten Angriffe zeigen, dass hier ein größeres Anliegen dahinter stecken könnte.
