{"id":6673,"date":"2024-05-26T20:59:21","date_gmt":"2024-05-26T18:59:21","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=6673"},"modified":"2024-05-26T20:59:21","modified_gmt":"2024-05-26T18:59:21","slug":"latrodectus-loader-postaje-popularan","status":"publish","type":"post","link":"http:\/\/sajberinfo.com\/en\/2024\/05\/26\/latrodectus-loader-postaje-popularan\/","title":{"rendered":"Latrodectus Loader postaje popularan"},"content":{"rendered":"<p><span style=\"font-size: 14pt;\"><em>Latrodectus<\/em> je porodica <a href=\"https:\/\/sajberinfo.com\/en\/2021\/09\/26\/malware\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjernog softvera<\/a> koja je privukla zna\u010dajnu <a href=\"https:\/\/www.elastic.co\/security-labs\/spring-cleaning-with-latrodectus\" target=\"_blank\" rel=\"noopener\">pa\u017enju sigurnosnih istra\u017eiva\u010da kompanije Elastic Security Labs<\/a> zbog svojih naprednih mogu\u0107nosti i skrivene prirode. <em>Latrodectus<\/em> nudi sveobuhvatan opseg standardnih mogu\u0107nosti koje <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/19\/hakeri-crni-sesiri-epizoda-3\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjerni akteri<\/a> mogu da iskoriste za raspore\u0111ivanje daljeg <a href=\"https:\/\/sajberinfo.com\/en\/2023\/04\/11\/payload\/\" target=\"_blank\" rel=\"nofollow noopener\">korisnog optere\u0107enja<\/a>, izvode\u0107i razli\u010dite aktivnosti nakon po\u010detnog kompromisa.<\/span><\/p>\n<div id=\"attachment_6676\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-6676\" class=\"size-full wp-image-6676\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/05\/Latrodectus-malware-family.jpg\" alt=\"Latrodectus\" width=\"1024\" height=\"1024\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/05\/Latrodectus-malware-family.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/05\/Latrodectus-malware-family-300x300.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/05\/Latrodectus-malware-family-150x150.jpg 150w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/05\/Latrodectus-malware-family-768x768.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/05\/Latrodectus-malware-family-12x12.jpg 12w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/05\/Latrodectus-malware-family-80x80.jpg 80w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/05\/Latrodectus-malware-family-320x320.jpg 320w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-6676\" class=\"wp-caption-text\">Latrodectus Loader postaje popularan; Source: Bing Image Creator<\/p><\/div>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Sadr\u017eaj<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #ffffff;color:#ffffff\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewbox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #ffffff;color:#ffffff\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewbox=\"0 0 24 24\" version=\"1.2\" baseprofile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"http:\/\/sajberinfo.com\/en\/2024\/05\/26\/latrodectus-loader-postaje-popularan\/#LATRODECTUS\">LATRODECTUS<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"http:\/\/sajberinfo.com\/en\/2024\/05\/26\/latrodectus-loader-postaje-popularan\/#Kampanja\">Kampanja<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"http:\/\/sajberinfo.com\/en\/2024\/05\/26\/latrodectus-loader-postaje-popularan\/#Funkcionisanje\">Funkcionisanje<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"http:\/\/sajberinfo.com\/en\/2024\/05\/26\/latrodectus-loader-postaje-popularan\/#Postojanost\">Postojanost<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"http:\/\/sajberinfo.com\/en\/2024\/05\/26\/latrodectus-loader-postaje-popularan\/#Samobrisanje\">Samobrisanje<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"http:\/\/sajberinfo.com\/en\/2024\/05\/26\/latrodectus-loader-postaje-popularan\/#Komunikacija\">Komunikacija<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"http:\/\/sajberinfo.com\/en\/2024\/05\/26\/latrodectus-loader-postaje-popularan\/#ZAKLJUCAK\">ZAKLJU\u010cAK<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"http:\/\/sajberinfo.com\/en\/2024\/05\/26\/latrodectus-loader-postaje-popularan\/#ZASTITA\">ZA\u0160TITA<\/a><\/li><\/ul><\/nav><\/div>\n\n<h2><span class=\"ez-toc-section\" id=\"LATRODECTUS\"><\/span><strong><span style=\"font-size: 14pt;\">LATRODECTUS<\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\"><em>Latrodectus<\/em> je vrsta softvera za u\u010ditavanje zlonamjernog softvera koji se pojavljuje kao nasljednik <em>IcedID<\/em> zlonamjernog softvera u <a href=\"https:\/\/sajberinfo.com\/en\/2022\/01\/02\/phishing-meta-su-ljudi-ne-tehnologija\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>phishing<\/em> <\/a>kampanjama po\u010dev\u0161i od po\u010detka marta 2024. godine. Dolazi sa standardnim mogu\u0107nostima za primjenu dodatnih korisnih podataka i sprovo\u0111enje aktivnosti nakon eksploatacije, kao \u0161to su nabrajanje, izvr\u0161avanje, tehnika samobrisanja, maskiranje u legitiman softver, zamagljivanje izvornog k\u00f4da i provjere protiv analize. <em>Latrodectus<\/em> pode\u0161ava postojanost na <em>Windows<\/em> ure\u0111ajima koriste\u0107i zakazani zadatak i uspostavlja kontakt sa serverom za komandu i kontrolu (<em>C2<\/em>) preko <em>HTTPS<\/em> protokola radi primanja komandi.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Kampanja\"><\/span><strong><span style=\"font-size: 14pt;\">Kampanja<\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Kampanja <em>Latrodectus<\/em> je serija <a href=\"https:\/\/sajberinfo.com\/en\/2022\/02\/23\/phishing\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>phishing<\/em> <\/a>poruka elektronske po\u0161te koja je po\u010dela po\u010detkom marta 2024. godine, isporu\u010duju\u0107i novi softver za u\u010ditavanje zlonamjernog softvera pod nazivom <em>Latrodectus<\/em>. Vjeruje se da je ovaj zlonamjerni softver nasljednik <em>IcedID<\/em> zlonamjernog softvera. Kampanje uklju\u010duju prevelike <em>JavaScript<\/em> datoteke koje koriste <em>WMI<\/em> mogu\u0107nost da instaliraju udaljeno uskladi\u0161tene <em>MSI<\/em> datoteke sa <em>WEBDAV<\/em> dijeljene lokacije.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\"><em>Latrodectus<\/em> dolazi sa standardnim mogu\u0107nostima za primjenu dodatnih korisnih optere\u0107enja kao \u0161to su <a href=\"https:\/\/sajberinfo.com\/en\/2023\/12\/18\/povratak-qakbot-zlonamjernog-softvera\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>QakBot<\/em><\/a>, <a href=\"https:\/\/sajberinfo.com\/en\/2023\/12\/03\/darkgate-zlonamjerni-softver-evoluirao\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>DarkGate<\/em><\/a><em>, <\/em><a href=\"https:\/\/sajberinfo.com\/en\/2024\/02\/10\/nova-prijetnja-zlonamjernog-softvera-pikabot\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>PikaBot<\/em><\/a> i ima \u0161irok fokus na tehnike nabrajanja, izvr\u0161avanja i samobrisanja. Dvije nove komande su dodate od njegovog pojavljivanja krajem pro\u0161le godine: mogu\u0107nost nabrajanja datoteka u direktorijumu radne povr\u0161ine i preuzimanja cjelokupnog pokrenutog procesa sa zara\u017eene ma\u0161ine. Pored toga, <em>Latrodectus<\/em> podr\u017eava komandu za preuzimanje i izvr\u0161avanje <em>IcedID<\/em> sa <em>C2<\/em> servera. Sli\u010dni obrasci nabrajanja, izvoza i <em>C2<\/em> saobra\u0107aja prona\u0111eni su u njegovoj <em>IcedID<\/em> komponenti, \u0161to sugeri\u0161e razvojne veze.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Funkcionisanje\"><\/span><strong><span style=\"font-size: 14pt;\">Funkcionisanje<\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\"><em>Latrodectus<\/em> zlonamjerni softver se maskira u biblioteke povezane sa legitimnim softverom, koristi zamagljivanje izvornog k\u00f4da i vr\u0161i provjere protiv analize kako bi sprije\u010dio izvr\u0161enje u okru\u017eenjima za otklanjanje gre\u0161aka ili izolovanim okru\u017eenjima (eng. <em>sandboxes<\/em>). Ovaj zlonamjerni softver prati slo\u017een skup uslova pre nego \u0161to izvr\u0161i namjeravane radnje. Pona\u0161anje zlonamjernog softvera mo\u017ee se podijeliti na nekoliko provjera, od kojih je svaka dizajnirana da zaobi\u0111e odre\u0111ene bezbjednosne mjere i obezbijedi najoptimalnije okru\u017eenje za infekciju.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Prvo, ako je program za otklanjanje gre\u0161aka (eng. <em>debugger<\/em>) identifikovan tokom procesa izvr\u0161enja, <em>Latrodectus<\/em> \u0107e se odmah prekinuti. Ova provjera je na mjestu da bi se sprije\u010dila analiza ili obrnuti in\u017eenjering zlonamjernog softvera. Identifikacija program za otklanjanje gre\u0161aka se vr\u0161i kori\u0161\u0107enjem bloka procesnog okru\u017eenja (eng. <em>Process Environment Block \u2013 PEB<\/em>) u okviru <em>Windows<\/em> operativnih sistema.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Drugo, koriste se dvije provjere valjanosti da bi se utvrdilo da li trenutna verzija operativnog sistema i broj aktivnih procesa ispunjavaju odre\u0111ene kriterijume. Ovi uslovi imaju za cilj da izbjegnu izolovana okru\u017eenja ili virtuelne ma\u0161ine sa malim brojem pokrenutih procesa i starijim verzijama operativnog sistema. Konkretno, <em>Latrodectus<\/em> se ne\u0107e izvr\u0161iti ako je:<\/span><\/p>\n<ul>\n<li><span style=\"font-size: 14pt;\">Broj procesa manji od 75, a verzija operativnog sistema se smatra novijom (<em><a href=\"https:\/\/sajberinfo.com\/en\/2023\/05\/04\/windows-10-konacna-verzija-je-22h2\/\" target=\"_blank\" rel=\"nofollow noopener\">Windows 10<\/a>, Windows Server 2016<\/em> i <a href=\"https:\/\/sajberinfo.com\/en\/2021\/10\/06\/windows-11-sta-treba-znati\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>Windows<\/em> <em>11<\/em><\/a>),<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Broj procesa manji od 50, a verzija operativnog sistema je starija verzija (<em>Windows Server 2003 R2, Windows XP, Windows 2000, <a href=\"https:\/\/sajberinfo.com\/en\/2023\/01\/11\/recite-zbogom-windows-7-i-windows-8-1\/\" target=\"_blank\" rel=\"nofollow noopener\">Windows 7<\/a>, Windows 8<\/em> i <a href=\"https:\/\/sajberinfo.com\/en\/2023\/09\/08\/windows-server-2012-kako-docekati-kraj-podrske\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>Windows Server 2012\/R2<\/em><\/a>).<\/span><\/li>\n<\/ul>\n<p><span style=\"font-size: 14pt;\">Tre\u0107e, <em>Latrodectus<\/em> provjerava da li se trenutni proces izvodi pod <em>WOW64<\/em> (eng. <em>Windows on Windows64<\/em>), podsistemu <em>Windows<\/em> operativnih sistema koji omogu\u0107ava 32-bitnim aplikacijama da rade na 64-bitnim sistemima. Ako je ovaj uslov ispunjen, \u0161to zna\u010di da se zlonamjerni softver izvr\u0161ava kao 32-bitna aplikacija na 64-bitnom operativnom sistemu, <em>Latrodectus<\/em> se ne\u0107e izvr\u0161iti.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Na kraju, <em>Latrodectus<\/em> provjerava <em>MAC<\/em> adresu trenutnog sistema. Ako tokom ove provjere nije otkrivena va\u017ee\u0107a <em>MAC<\/em> adresa, zlonamjerni softver se tako\u0111e prekida.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Postojanost\"><\/span><strong><span style=\"font-size: 14pt;\">Postojanost<\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\"><em>Latrodectus<\/em> pode\u0161ava postojanost na <em>Windows<\/em> ure\u0111ajima koriste\u0107i zakazani zadatak i \u010dvrsto kodirani naziv zadatka \u201c<em>Updater<\/em>\u201d. Zadatak je planiran da se izvr\u0161i nakon uspje\u0161nog prijavljivanja radi nastavka pristupa i izvr\u0161avanja zlonamjernog softvera.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Samobrisanje\"><\/span><strong><span style=\"font-size: 14pt;\">Samobrisanje<\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\"><em>Latrodectus<\/em> je vrsta zlonamjernog softvera koji uklju\u010duje tehniku samobrisanja. To zna\u010di da dok zlonamjerni softver jo\u0161 uvijek aktivno radi na zara\u017eenom sistemu, mo\u017ee da se izbri\u0161e kako bi ometao procese reagovanja na incidente i analizu. Ovaj zlonamjerni softver koristi alternativne tokove podataka da izbri\u0161e datoteku zlonamjernog softvera dok je jo\u0161 uvijek pokrenuta.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Komunikacija\"><\/span><strong><span style=\"font-size: 14pt;\">Komunikacija<\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\"><em>Latrodectus<\/em> komunicira sa svojim serverom za komandu i kontrolu (<em>C2<\/em>) preko <em>HTTPS<\/em> protokola koriste\u0107i <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/20\/enkripcija-podataka-istorija-i-osnove-epizoda-1\/\" target=\"_blank\" rel=\"nofollow noopener\">\u0161ifrovane<\/a> zahteve koji su <em>base64<\/em> i <em>RC4<\/em> kodirani sa tvrdo kodiranom <a href=\"https:\/\/sajberinfo.com\/en\/2019\/02\/24\/lozinka-password-sifra\/\" target=\"_blank\" rel=\"nofollow noopener\">lozinkom<\/a> <em>12345<\/em>. Prvi <em>POST<\/em> zahtev poslat na <em>C2<\/em> server uklju\u010duje informacije o \u017ertvi i detalje o konfiguraciji, registruju\u0107i zara\u017eene sistema. Glavni obra\u0111iva\u010di doga\u0111aja se proslje\u0111uju kroz tip objekta <em>COMMAND<\/em> zajedno sa njihovim odgovaraju\u0107im <em>ID<\/em> rukovaoca. Pored toga, postoji tip objekta <em>CLEARURL<\/em> koji se koristi za brisanje svih konfigurisanih domena iz perspektive zlonamjernog softvera.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZAKLJUCAK\"><\/span><strong><span style=\"font-size: 14pt;\">ZAKLJU\u010cAK<\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\"><em>Latrodectus<\/em> je softvera za u\u010ditavanje zlonamjernog softvera koji dolazi sa standardnim mogu\u0107nostima za primjenu dodatnih korisnih opterec\u0301enja i uklju\u010duje nekoliko provjera na osnovu broja procesa i verzije operativnog sistema, kao i drugih faktora da bi se izbjeglo otkrivanje od strane programa za otklanjanje gre\u0161aka ili izolovanih okru\u017eenja. Pored toga, u njegovom arsenalu su mogu\u0107nosti uspostavljanja postojanost na <em>Windows<\/em> ure\u0111ajima, prikupljanje sistemskih informacija i primanje komandi sa <em>C2<\/em> servera.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Pojava <em>Latrodectus<\/em> softvera za u\u010ditavanje zlonamjernog softvera ozna\u010dava evoluciju taktike zlonamjernih aktera, demonstriraju\u0107i njihovu sposobnost da se prilagode i inoviraju kao odgovor na promjenu pejza\u017ea <a href=\"https:\/\/sajberinfo.com\/en\/2018\/12\/23\/sajber-bezbjednost\/\" target=\"_blank\" rel=\"nofollow noopener\">sajber bezbednosti<\/a>. Zbog toga je za preduze\u0107a i pojedince klju\u010dno da budu informisani o novim prijetnjama kao \u0161to je <em>Latrodectus<\/em> i da preduzmu odgovarajuc\u0301e mjere da za\u0161tite svoje sisteme od potencijalnih napada.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZASTITA\"><\/span><strong><span style=\"font-size: 14pt;\">ZA\u0160TITA<\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Kako bi se za\u0161titili od <em>Latrodectus<\/em> zlonamjernog softvera, neophodno je primijetiti vi\u0161eslojni bezbjednosni pristup koji uklju\u010duje sljede\u0107e preporuke:<\/span><\/p>\n<ol>\n<li><span style=\"font-size: 14pt;\">Uvjeriti se da su svi operativni sistemi i aplikacije a\u017eurirani najnovijim a\u017euriranjima i bezbjednosnim ispravkama. Ovo poma\u017ee u spre\u010davanju napada\u010da da iskoriste poznate ranjivosti,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Koristiti pouzdano <a href=\"https:\/\/sajberinfo.com\/en\/2021\/08\/17\/antivirusni-softver\/\" target=\"_blank\" rel=\"nofollow noopener\">antivirusno rje\u0161enje<\/a> koje mo\u017ee da otkrije i ukloni <em>Latrodectus<\/em> zlonamjerni softver i druge prijetnje. Redovno a\u017eurirati antivirusni softver kako bi se osiguralo da ima najnovije definicije,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Biti oprezan sa prilozima i vezama elektronske po\u0161te i izbjegavati otvaranje sumnjivih elektronskih poruka ili klikanje na veze iz nepoznatih izvora, jer one mogu sadr\u017eati zlonamjerne sadr\u017eaje koji mogu da preuzmu i instaliraju <em>Latrodectus<\/em> ili drugi zlonamjerni softver,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Koristiti za\u0161titni zid i konfigurisati ga da blokira dolazni saobra\u0107aj sa poznatih zlonamjernih <em>IP<\/em> adresa i portova. Ovo poma\u017ee u spre\u010davanju neovla\u0161tenog pristupa sistemu i \u0161irenja zlonamjernog softvera,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Omogu\u0107iti <em>Windows<\/em> funkcionalnost spre\u010davanja izvr\u0161avanja podataka (eng. <em>Data Execution Prevention \u2013 DEP<\/em>) koja spre\u010dava izvr\u0161avanje k\u00f4da iz oblasti memorije koje nisu namijenjene za to, kao \u0161to su <em>stack<\/em> ili <em>heap<\/em>. Omogu\u0107avanje <em>DEP<\/em> funkcionalnosti mo\u017ee pomo\u0107i u spre\u010davanju odre\u0111enih vrsta napada, uklju\u010duju\u0107i one koji koriste komandno okru\u017eenje za izvr\u0161avanje zlonamjernog k\u00f4da,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Uvjeriti se da svi korisni\u010dki nalozi imaju jake i jedinstvene lozinke koje napada\u010di ne mogu lako pogoditi ili provaliti. Ovo poma\u017ee u spre\u010davanju neovla\u0161tenog pristupa sistemu i \u0161irenja zlonamjernog softvera,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Primijeniti bijelu listu aplikacija koja dozvoljava samo odobrenim aplikacijama da rade na korisni\u010dkom sistemu, dok blokira sve ostale. Ovo mo\u017ee pomo\u0107i da se sprije\u010di instaliranje nepoznatog ili ne\u017eeljenog softvera i izvr\u0161avanje zlonamjernog k\u00f4da,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Koristiti izolovana okru\u017eenja za testiranje i analizu sumnjive datoteke ili elektronske poruke, kako bi bili izolovani od ostatka mre\u017ee. Ovo poma\u017ee u spre\u010davanju \u0161irenja potencijalnog zlonamjernog softvera ako se datoteke ili elektronske poruke poka\u017eu kao zlonamjerne,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Osigurati redovno pravljenje <a href=\"https:\/\/sajberinfo.com\/en\/2020\/11\/02\/rezervna-kopija-i-cuvanje-podataka\/\" target=\"_blank\" rel=\"nofollow noopener\">rezervnih kopija podataka<\/a> obezbe\u0111uju\u0107i da se svi kriti\u010dni podaci nalaze u rezervnoj kopiji i \u010duvaju van lokacije ili na zasebnom sistemu. U slu\u010daju uspje\u0161nog napada, posjedovanje rezervnih kopija mo\u017ee pomo\u0107i da se minimizira vreme zastoja i gubitak podataka,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Obu\u010diti zaposlene da prepoznaju <em>phishing<\/em> elektronsku po\u0161tu, sumnjive veze i druge taktike dru\u0161tvenog in\u017eenjeringa koje koriste napada\u010di za distribuciju zlonamjernog softvera. Ovo poma\u017ee u spre\u010davanju slu\u010dajnih infekcija koje mogu dovesti do ve\u0107ih posljedica unutar organizacije.<\/span><\/li>\n<\/ol>","protected":false},"excerpt":{"rendered":"<p>Latrodectus je porodica zlonamjernog softvera koja je privukla zna\u010dajnu pa\u017enju sigurnosnih istra\u017eiva\u010da kompanije Elastic Security Labs zbog svojih naprednih mogu\u0107nosti i skrivene prirode. Latrodectus nudi sveobuhvatan opseg standardnih mogu\u0107nosti koje zlonamjerni akteri mogu da&#46;&#46;&#46;<\/p>","protected":false},"author":1,"featured_media":6676,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[1374,1368,1371,1365,1373,1370,1366,1372,1369,1367,1375],"class_list":["post-6673","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-antivirus-evasion-techniques","tag-darkgate-malware","tag-icedid-successor","tag-latrodectus-malware","tag-malware-loader-family","tag-payload-deployment","tag-persistence-techniques","tag-phishing-campaigns","tag-pikabot-malware","tag-qakbot-malware","tag-sandbox-escape-tactics"],"_links":{"self":[{"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/6673","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=6673"}],"version-history":[{"count":0,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/6673\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/6676"}],"wp:attachment":[{"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=6673"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=6673"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=6673"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}