{"id":5730,"date":"2023-12-03T01:04:00","date_gmt":"2023-12-03T00:04:00","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=5730"},"modified":"2023-12-03T01:04:00","modified_gmt":"2023-12-03T00:04:00","slug":"darkgate-zlonamjerni-softver-evoluirao","status":"publish","type":"post","link":"http:\/\/sajberinfo.com\/en\/2023\/12\/03\/darkgate-zlonamjerni-softver-evoluirao\/","title":{"rendered":"DarkGate zlonamjerni softver evoluirao"},"content":{"rendered":"<p><span style=\"font-size: 14pt;\"><a href=\"https:\/\/gbhackers.com\/darkgate-evolved-complete-toolkit\/\" target=\"_blank\" rel=\"noopener\"><em>DarkGate<\/em> zlonamjerni softver<\/a> evoluirao je u kompletan alat koji <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/19\/hakeri-crni-sesiri-epizoda-3\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjernim akterima<\/a> pru\u017ea \u0161iroke mogu\u0107nosti da u potpunosti pristupe ciljnim sistemima.<\/span><\/p>\n<div id=\"attachment_5734\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-5734\" class=\"size-full wp-image-5734\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2023\/12\/DarkGate-zlonamjerni-softver.jpg\" alt=\"DarkGate\" width=\"1024\" height=\"1024\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2023\/12\/DarkGate-zlonamjerni-softver.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2023\/12\/DarkGate-zlonamjerni-softver-300x300.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2023\/12\/DarkGate-zlonamjerni-softver-150x150.jpg 150w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2023\/12\/DarkGate-zlonamjerni-softver-768x768.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2023\/12\/DarkGate-zlonamjerni-softver-12x12.jpg 12w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2023\/12\/DarkGate-zlonamjerni-softver-80x80.jpg 80w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2023\/12\/DarkGate-zlonamjerni-softver-320x320.jpg 320w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-5734\" class=\"wp-caption-text\"><em>DarkGate zlonamjerni softver evoluirao; Source: Bing Image Creator<\/em><\/p><\/div>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Sadr\u017eaj<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #ffffff;color:#ffffff\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewbox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #ffffff;color:#ffffff\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewbox=\"0 0 24 24\" version=\"1.2\" baseprofile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"http:\/\/sajberinfo.com\/en\/2023\/12\/03\/darkgate-zlonamjerni-softver-evoluirao\/#DARKGATE\">DARKGATE<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"http:\/\/sajberinfo.com\/en\/2023\/12\/03\/darkgate-zlonamjerni-softver-evoluirao\/#DARKGATE_AZURIRANJE\">DARKGATE A\u017dURIRANJE<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"http:\/\/sajberinfo.com\/en\/2023\/12\/03\/darkgate-zlonamjerni-softver-evoluirao\/#DARKGATE_DISTRIBUCIJA\">DARKGATE DISTRIBUCIJA<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"http:\/\/sajberinfo.com\/en\/2023\/12\/03\/darkgate-zlonamjerni-softver-evoluirao\/#DARKGATE_EVOLUCIJA\">DARKGATE EVOLUCIJA<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"http:\/\/sajberinfo.com\/en\/2023\/12\/03\/darkgate-zlonamjerni-softver-evoluirao\/#ZAKLJUCAK\">ZAKLJU\u010cAK<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"http:\/\/sajberinfo.com\/en\/2023\/12\/03\/darkgate-zlonamjerni-softver-evoluirao\/#ZASTITA\">ZA\u0160TITA<\/a><\/li><\/ul><\/nav><\/div>\n\n<h2><span class=\"ez-toc-section\" id=\"DARKGATE\"><\/span><strong><span style=\"font-size: 14pt;\"><em>DARKGATE<\/em><\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\"><em>DarkGate<\/em> je kompletan zlonamjerni alat koji zlonamjernim akterima pru\u017ea \u0161iroke mogu\u0107nosti da u potpunosti kompromituju sisteme \u017ertava. Razvija ga zlonamjerni programer pod nazivom <em>RastaFarEye<\/em> koji nudi <em>DarkGate<\/em> preko modela zasnovanog na pretplati (eng. <em>Malware-as-a-Service<\/em> \u2013 <em>MaaS<\/em>) koji ko\u0161ta do 15.000 ameri\u010dkih dolara mjese\u010dno, koji pravda visoku cijenu tvrdnjom da je zlonamjerni softver u stalnom razvoju od 2017. godine.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Sigurnosna kompanija <em>Fortinet<\/em> je 2018. godine otkrila jedan od prvih uzoraka ovog <a href=\"https:\/\/sajberinfo.com\/en\/2021\/09\/26\/malware\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjernog softvera<\/a> koji je kori\u0161ten za rudarenje kriptovaluta i distribuciju <em>ransomvare<\/em> zlonamjernog softvera. Ovaj zlonamjerni softver nije privla\u010dio posebnu pa\u017enju sve do 2021. godine kada je a\u017eurirana verzija pokazala mnoge tehnike koje se i danas koriste u trenutnoj verziji <em>DarkGate<\/em> zlonamjernog softvera kao \u0161to je upotreba <em>AutoIt <\/em>koji omogu\u0107ava automatizaciju <em>Windows<\/em> kompjuterskih skripti kako bi se isporu\u010dio <a href=\"https:\/\/sajberinfo.com\/en\/2023\/04\/11\/payload\/\" target=\"_blank\" rel=\"nofollow noopener\">aktivni dio virusa<\/a> ili kompletnog <em>RAT<\/em> modula za kontrolu udaljenih sistema.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Sredinom 2023. godine programer <em>DarkGate<\/em> zlonamjernog softvera po\u010dinje reklamirati novu verziju na forumima na Mra\u010dnom Internetu sa novim funkcijama koje su obuhvatale <em>hVNC<\/em>, menad\u017eer datoteka, <em>Discord<\/em> kradljivac i kradljivac podatka iz Internet pregleda\u010da, <a href=\"https:\/\/sajberinfo.com\/en\/2021\/10\/01\/keyloggers\/\" target=\"_blank\" rel=\"nofollow noopener\">pra\u0107enje korisni\u010dke aktivnost unosa podataka<\/a> (eng. <em>keylogger<\/em>), <a href=\"https:\/\/sajberinfo.com\/en\/2022\/01\/07\/rootkits\/\"><em>rootkit<\/em> modul<\/a> i sli\u010dno. Pored toga, zlonamjerni programer je obe\u0107avao i potpuno izbjegavanje svih bezbjednosnih proizvoda za za\u0161titu korisnika sa kompletnom komandnom i kontrolnom tablom za prakti\u010dnu kontrolu nad botovima od strane kupaca.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"DARKGATE_AZURIRANJE\"><\/span><span style=\"font-size: 14pt;\"><strong><em>DARKGATE<\/em> A\u017dURIRANJE<\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Sigurnosni istra\u017eiva\u010di u avgustu 2023. godine otkrivaju kampanju koja koristi <em>DarkGate v4<\/em> i nakon analize objavljuju alate za analizu i de\u0161ifrovanje kako bi olak\u0161ali budu\u0107e pra\u0107enje ovog zlonamjernog softvera. Ovo je odmah privuklo pa\u017enju <em>RastaFarEye<\/em> programera koji je objavio unapre\u0111enja za <em>DarkGate<\/em> zlonamjerni softver kako bi izbjegao analizu i de\u0161ifrovanje. Uz to ovaj programer konstantno objavljuje a\u017euriranja za ovaj zlonamjerni softver kako bi bio u mogu\u0107nosti da izbjegava sigurnosne alate za za\u0161titu korisnika.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Krajem septembra 2023. godine <em>RastaFarEye<\/em> programer najavljuje novu unaprije\u0111enu verziju <em>DarkGate v5<\/em> koja bi trebalo da bude objavljena tokom oktobra zbog sve ve\u0107eg interesa sigurnosnih istra\u017eiva\u010da i proizvo\u0111a\u010da sigurnosnog softvera. Najavljeno je da \u0107e nova verzija biti veoma unaprije\u0111ena sa potpunom preradom glavnog k\u00f4da zlonamjernog softvera.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"DARKGATE_DISTRIBUCIJA\"><\/span><span style=\"font-size: 14pt;\"><strong><em>DARKGATE<\/em> DISTRIBUCIJA<\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Distribucija ovog zlonamjernog softvera se prvenstven odvija preko <a href=\"https:\/\/sajberinfo.com\/en\/2022\/02\/23\/phishing\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>phishing<\/em> <\/a>kampanja kori\u0161tenjem elektronske po\u0161te kao vektora napada, gdje se napada odvija preko <em>Visual<\/em> <em>Basic<\/em> skripti (<em>VBS<\/em>) ili <em>Microsoft<\/em> <em>Software<\/em> <em>Installer<\/em> (<em>MSI<\/em>) alata za instalaciju. Pored toga, u nekim kampanjama <em>DarkGate<\/em> zlonamjerni softver je po\u010deo da koristi novi na\u010din infekcije u po\u010detnoj fazi putem aplikacija za saradnju kao \u0161to je <em>Microsoft<\/em> <em>Teams<\/em> i <em>Skype<\/em>.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"DARKGATE_EVOLUCIJA\"><\/span><span style=\"font-size: 14pt;\"><em><strong>DARKGATE<\/strong> <\/em><strong>EVOLUCIJA<\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\"><em>DarkGate v4<\/em> koja je objavljena u junu 2023. godine uklju\u010divala sofisticirane taktike izbjegavanja, komandne i kontrolne mogu\u0107nosti, kao i razne module za kra\u0111u akreditiva, pra\u0107enje korisni\u010dke aktivnost unosa podataka, snimanje ekrana i druge funkcije. Novi lanac izvr\u0161avanja koji podrazumijeva bo\u010dno u\u010ditavanje <em>DLL<\/em> datoteka i pobolj\u0161anje k\u00f4dova komandnog okru\u017eenja i program za u\u010ditavanje su predstavljeni <em>DarkGate v5<\/em>, ali jo\u0161 uvijek uklju\u010duje su zadr\u017eane funkcionalnosti prethodne verzije kao \u0161to su <em>AutoIT<\/em> skripte i kori\u0161tenje <em>Visual<\/em> <em>Basic<\/em> skripti (<em>VBS<\/em>) ili <em>Microsoft<\/em> <em>Software<\/em> <em>Installer<\/em> (<em>MSI<\/em>) alata za instalaciju u prvoj fazi napada.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZAKLJUCAK\"><\/span><strong><span style=\"font-size: 14pt;\">ZAKLJU\u010cAK<\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Analiza<em> DarkGate<\/em> zlonamjernog softvera pokazuje da je on vi\u0161e od jednog zlonamjernog softvera, jer integri\u0161e \u0161irok spektra funkcionalnosti. To se vidi iz toga \u0161to on ne samo da krade korisni\u010dke informacije iz inficiranih sistema i izbjegava <a href=\"https:\/\/sajberinfo.com\/en\/2021\/08\/17\/antivirusni-softver\/\" target=\"_blank\" rel=\"nofollow noopener\">antivirusni softver<\/a>, ve\u0107 ima razli\u010dite mehanizme izvr\u0161avanja po\u010dev\u0161i od samog po\u010detka do komandne i kontrolne table.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Pored toga, zlonamjerni programer koji stoji iza ovog zlonamjernog softvera aktivno prati izvje\u0161taje sigurnosnih istra\u017eiva\u010da i proizvo\u0111a\u010da bezbjednosnih rije\u0161enja kako bi izvr\u0161io brze promjene u svom proizvodu i izbjegao otkrivanje. Njegova prilagodljivost, brzina kojom se ponavlja i dubina njegovih metoda izbjegavanja potvr\u0111uju pokazuju sofisticiranost.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\"><em>RastaFarEye<\/em> napla\u0107uje za <em>DarkGate <\/em>zlonamjerni softver visoku mjese\u010dnu pretplatu od 15.000 ameri\u010dkih dolara, \u0161to je nedostupno ve\u0107ini potencijalnih kupaca. Prema dostupnim informacijama samo 30 zlonamjernih korisnika je uspjelo da dobije pristup novoj verziji zbog ograni\u010denog izdavanja nove verzije, pa se smatra ograni\u010denim zlonamjernim softverom kao uslugom \u2013 <em>MaaS<\/em> u odnosu na prethodnu verziju. Uprkos ograni\u010denoj bazi klijenata, veoma je va\u017eno naglasiti ozbiljnost ove sajber prijetnje, jer je <em>DarkGate v4<\/em> je privukao veliku pa\u017enju i masovno je rasprostranjen po \u010ditavom svijetu.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZASTITA\"><\/span><strong><span style=\"font-size: 14pt;\">ZA\u0160TITA<\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Korisnicima se preporu\u010duje kori\u0161tenja sveobuhvatnog softvera za detekciju i odgovor na prijetnje (eng. <em>Endpoint detection and response \u2013 EDR<\/em>) koji mo\u017ee da obezbijedi dodatnu za\u0161titu od pratnji zlonamjernog softvera poput ove koju predstavlja <em>DarkGate<\/em>. <em>EDR<\/em> rje\u0161enja mogu upozoriti korisnike sistema na potencijalne napade i sprije\u010diti dalji napredak zlonamjernog softvera pre nego \u0161to do\u0111e do zna\u010dajnije \u0161tete. Korisnicima se tako\u0111e preporu\u010duje i da:<\/span><\/p>\n<ul>\n<li><span style=\"font-size: 14pt;\">Budu oprezni prilikom pretra\u017eivanja Interneta, jer la\u017eni i opasni sadr\u017eaji obi\u010dno izgledaju autenti\u010dni i bezopasni.<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Budu oprezi i sa dolaznim porukama elektronske po\u0161te, kao i drugim porukama. Prilozi i veze prona\u0111eni u sumnjivoj ili nerelevantnoj po\u0161ti se ne smiju otvarati, jer mogu biti zlonamjerni.<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Sva preuzimanja na Internetu trebaju biti obavljena sa zvani\u010dnih i provjerenih kanala.<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Aktivaciju i a\u017euriranje softvera obavljati kori\u0161tenjem legitimnih alata ili funkcija, po\u0161to nelegalni alati za aktivaciju (alati za \u201c<em>krekovanje<\/em>\u201d) i softveri za a\u017euriranje tre\u0107ih strana mogu da sadr\u017ee zlonamjerni softver.<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Koriste a\u017euriran antivirusni softver renomiranog proizvo\u0111a\u010da. Sigurnosni programi se moraju koristiti za pokretanje redovnih skeniranja sistema i za uklanjanje prijetnji ili problema.<\/span><\/li>\n<\/ul>","protected":false},"excerpt":{"rendered":"<p>DarkGate zlonamjerni softver evoluirao je u kompletan alat koji zlonamjernim akterima pru\u017ea \u0161iroke mogu\u0107nosti da u potpunosti pristupe ciljnim sistemima. DARKGATE DarkGate je kompletan zlonamjerni alat koji zlonamjernim akterima pru\u017ea \u0161iroke mogu\u0107nosti da u&#46;&#46;&#46;<\/p>","protected":false},"author":1,"featured_media":5734,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[596,574,93,597],"class_list":["post-5730","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-darkgate","tag-malvare-as-a-service-maas","tag-malware","tag-rastafareye"],"_links":{"self":[{"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/5730","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=5730"}],"version-history":[{"count":0,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/5730\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/5734"}],"wp:attachment":[{"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=5730"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=5730"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=5730"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}