Tarraskは、
過去に通信、インターネットサービスプロバイダ、データサービス分野を標的としたハッキンググループ「Hafnium」が使用した。
同グループは、ゼロデイ脆弱性を利用してコンピュータシステムに侵入する攻撃を行います。
システムへの攻撃が成功すると、Windows のバグを利用してマルウェアの痕跡を隠し、発見を困難にします。
Tarraskは、なんらかの悪意を実行するために、検知されることなく、隠されたスケジュールタスクを作成します。

Windows タスクスケジューラは、
システムおよびアプリケーションによって使用され、更新のチェックやメンテナンス作業の実行などのタスクを起動します。
アプリケーションは、タスクスケジューラにタスクを追加することができますが、そのために十分な権限を持って実行されることが条件となります。Microsoft によると、マルウェアは「Windows 環境内で永続性を維持する」ためにタスクスケジューラを悪用することが多い。

タスクは、Windows 上でタスクスケジューラツールを起動することで解析できる。
マルウェア「Tarrask」は、
そのタスクをツールから隠すためのバグと、存在するスケジュールされたタスクのリストを返すコマンドラインオプション「schtasks /query」を使用します。
検出を避けるため（Tarrask は）Windows レジストリ内のタスクのセキュリティ記述子値を削除する。
この結果、タスクはタスクスケジューラーからもコマンドラインツールからも姿を消すことになる。
言い換えれば、いずれかのツールを使ってすべてのタスクを注意深く検査しても、悪意のあるタスクを発見できません。