{"id":7012,"date":"2024-08-03T19:27:19","date_gmt":"2024-08-03T17:27:19","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=7012"},"modified":"2024-08-03T19:27:19","modified_gmt":"2024-08-03T17:27:19","slug":"apt41-koristi-nove-zlonamjerne-softvere","status":"publish","type":"post","link":"http:\/\/sajberinfo.com\/en\/2024\/08\/03\/apt41-koristi-nove-zlonamjerne-softvere\/","title":{"rendered":"APT41 koristi nove zlonamjerne softvere"},"content":{"rendered":"<p><span style=\"font-size: 14pt;\"><em>APT41<\/em> <a href=\"https:\/\/sajberinfo.com\/en\/2020\/12\/08\/apt-sponzorisani-napadi\/\" target=\"_blank\" rel=\"nofollow noopener\">napredna trajna prijetnja<\/a> je ozlogla\u0161ena kineska grupa za sajber \u0161pijuna\u017eu koju sponzori\u0161e dr\u017eava koja je nedavno nadogradila svoje alate sa dva nova <a href=\"https:\/\/sajberinfo.com\/en\/2021\/09\/26\/malware\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjerna softvera<\/a> pod nazivom <em>DodgeBox<\/em> i <em>MoonWalk<\/em>. U nastavku \u0107e biti rije\u010di o tome \u0161ta rade ovi novi zlonamjerni alati, za\u0161to su va\u017eni i kako se organizacije mogu za\u0161tititi od ovih naprednih prijetnji.<\/span><\/p>\n<div id=\"attachment_7013\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-7013\" class=\"size-full wp-image-7013\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/08\/APT41-DodgeBox-and-MoonWalk.jpg\" alt=\"APT41\" width=\"1024\" height=\"1024\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/08\/APT41-DodgeBox-and-MoonWalk.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/08\/APT41-DodgeBox-and-MoonWalk-300x300.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/08\/APT41-DodgeBox-and-MoonWalk-150x150.jpg 150w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/08\/APT41-DodgeBox-and-MoonWalk-768x768.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/08\/APT41-DodgeBox-and-MoonWalk-12x12.jpg 12w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/08\/APT41-DodgeBox-and-MoonWalk-80x80.jpg 80w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/08\/APT41-DodgeBox-and-MoonWalk-320x320.jpg 320w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-7013\" class=\"wp-caption-text\"><em>APT41 koristi nove zlonamjerne softvere; Source: Bing Image Creator<\/em><\/p><\/div>\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_84 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Sadr\u017eaj<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #ffffff;color:#ffffff\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewbox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #ffffff;color:#ffffff\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewbox=\"0 0 24 24\" version=\"1.2\" baseprofile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"http:\/\/sajberinfo.com\/en\/2024\/08\/03\/apt41-koristi-nove-zlonamjerne-softvere\/#APT41\" >APT41<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"http:\/\/sajberinfo.com\/en\/2024\/08\/03\/apt41-koristi-nove-zlonamjerne-softvere\/#DodgeBox\" >DodgeBox<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"http:\/\/sajberinfo.com\/en\/2024\/08\/03\/apt41-koristi-nove-zlonamjerne-softvere\/#MoonWalk\" >MoonWalk<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"http:\/\/sajberinfo.com\/en\/2024\/08\/03\/apt41-koristi-nove-zlonamjerne-softvere\/#DodgeBox_i_MoonWalk_uticaj\" >DodgeBox i MoonWalk uticaj<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"http:\/\/sajberinfo.com\/en\/2024\/08\/03\/apt41-koristi-nove-zlonamjerne-softvere\/#ZAKLJUCAK\" >ZAKLJU\u010cAK<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"http:\/\/sajberinfo.com\/en\/2024\/08\/03\/apt41-koristi-nove-zlonamjerne-softvere\/#ZASTITA\" >ZA\u0160TITA<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"APT41\"><\/span><strong><em>APT41<\/em><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\"><a href=\"https:\/\/sajberinfo.com\/en\/2023\/07\/25\/zlonamjerna-grupa-apt41-napada-android-uredjaje\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>APT41<\/em> grupa zlonamjernih aktera<\/a>, (tako\u0111e poznata kao <em>Double<\/em> <em>Dragon, Barium<\/em>, <em>Axiom<\/em>, <em>Blackfly<\/em>, <em>Brass<\/em> <em>Typhoon<\/em>, <em>Bronze<\/em> <em>Atlas<\/em>, <em>Earth<\/em> <em>Baku<\/em>, <em>HOODOO<\/em>, Red <em>Kelpie<\/em>, <em>TA415<\/em>, <em>Wicked<\/em> <em>Panda<\/em> i <em>Winnti<\/em>), je visoko kvalifikovana grupa za sajber \u0161pijuna\u017eu koja je aktivna najmanje od 2016. godine. Ova grupa <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/19\/hakeri-crni-sesiri-epizoda-3\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjernih aktera<\/a> sponzorisana od strane kineske dr\u017eave je stekla zna\u010dajnu slavu zbog svoje tehni\u010dke stru\u010dnosti i prilagodljivosti u zaobila\u017eenju bezbjednosnih mjera. Primarni cilj <em>APT41<\/em> grupe je \u0161pijuna\u017ea, sa fokusom na kra\u0111u osjetljivih informacija i odr\u017eavanje stalnog pristupa ciljanim mre\u017eama. \u0160iroki ciljevi grupe pokazuju svoju svestranost i prilagodljivost, \u0161to ih \u010dini zna\u010dajnom prijetnjom organizacijama \u0161irom sveta.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Grupa je poznata po svojim sofisticiranim taktikama, tehnikama i procedurama (<em>TTP<\/em>), koje im omogu\u0107avaju da izbjegnu otkrivanje od strane bezbjednosnog softvera. Oni koriste razli\u010dite metode kao \u0161to su <a href=\"https:\/\/sajberinfo.com\/en\/2022\/02\/23\/spear-phishing\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>spear<\/em>&#8211;<em>phishing<\/em><\/a> elektronske poruke sa zlonamjernim prilozima ili vezama, iskori\u0161tavanje ranjivosti u zastarelom softveru i kori\u0161tenje legitimnih alata za svoje napade. Prilagodljivost <em>APT41<\/em> grupe je o\u010digledna iz \u010dinjenice da je primije\u0107eno da koriste razli\u010dite vektore napada u zavisnosti od svojih meta, koje obuhvataju razli\u010dite sektore, uklju\u010duju\u0107i zdravstvo, telekomunikacije i kompanije za video igre.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\"><em>APT41<\/em> je nedavno nadogradio svoj arsenal sa dva nova zlonamjerna softvera &#8211; <em>DodgeBox<\/em> i <em>MoonWalk<\/em>. Ovi alati slu\u017ee razli\u010ditim svrhama, ali djele zajedni\u010dki cilj da pomognu <em>APT41<\/em> grupi da izbjegne otkrivanje i zadr\u017ei pristup kompromitovanim sistemima.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"DodgeBox\"><\/span><strong><em>DodgeBox<\/em><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\"><em>DodgeBox<\/em> je nova alatka koju je razvila <em>APT41<\/em> grupa kako bi im pomogla da izbjegne otkrivanje tokom zlonamjernih aktivnosti. Ovaj alat uklju\u010duje napredne mehanizme protiv otkrivanja koji ote\u017eavaju <a href=\"https:\/\/sajberinfo.com\/en\/2021\/08\/17\/antivirusni-softver\/\" target=\"_blank\" rel=\"nofollow noopener\">antivirusnom softveru<\/a> i drugim bezbjednosnim mjerama da ga otkriju. <em>DodgeBox<\/em> je u\u010ditava\u010d komandnog okru\u017eenja napisan u programskom jeziku <em>C<\/em> i mo\u017ee se konfigurisati sa razli\u010ditim funkcijama kao \u0161to su de\u0161ifrovanje i u\u010ditavanje ugra\u0111enih <em>DLL<\/em> datoteka, sprovo\u0111enje provjera okru\u017eenja i vezivanja i izvr\u0161avanje procedura \u010di\u0161\u0107enja.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Kori\u0161tenje <em>DodgeBox <\/em>zlonamjernog softvera su prvi <a href=\"https:\/\/www.zscaler.com\/blogs\/security-research\/dodgebox-deep-dive-updated-arsenal-apt41-part-1\" target=\"_blank\" rel=\"noopener\"><em>otkrili sigurnosni istra\u017eiva\u010di kompanije Zscaler ThreatLabz<\/em><\/a> koji su primijetili da su uzorci alata dostavljeni na <em>VirusTotal<\/em> platformu i sa Tajlanda i sa Tajvana. Ovo zapa\u017eanje je u skladu sa prethodnim slu\u010dajevima kada je <em>APT41<\/em> koristio <em>StealthVector<\/em> u kampanjama koje su prvenstveno ciljale korisnike u regionu jugoisto\u010dne Azije. <em>DodgeBox<\/em> veoma li\u010di na stariju alatku <em>APT41<\/em>, <em>StealthVector<\/em>, ali uklju\u010duje zna\u010dajna pobolj\u0161anja u svojoj implementaciji. Neke od ovih mogu\u0107nosti uklju\u010duju <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/20\/enkripcija-podataka-istorija-i-osnove-epizoda-1\/\" target=\"_blank\" rel=\"nofollow noopener\">\u0161ifrovanje<\/a> kori\u0161tenjem naprednog standardnog <em>AES<\/em>&#8211;<em>CFB<\/em> re\u017eima za \u0161ifrovanje njegove konfiguracije i izvo\u0111enje niza provjera okru\u017eenja kako bi se osiguralo da je pogodio ta\u010dan cilj i da ima prave privilegije da pove\u0107a pristup sistemu \u017ertve.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Jednom instaliran, <em>DodgeBox<\/em> uspostavlja stalno prisustvo na kompromitovanoj ma\u0161ini kreiranjem klju\u010da u sistemskim registrima koji \u0107e se automatski pokrenuti nakon ponovnog pokretanja. Tako\u0111e postavlja obrnutu vezu sa svojim serverom za komandu i kontrolu (<em>C2<\/em>) koriste\u0107i <em>HTTPS<\/em> saobra\u0107aj preko porta <em>443,<\/em> \u0161to ote\u017eava bezbjednosnom softveru da ga otkrije kao zlonamjernog. <em>DodgeBox<\/em> je sposoban za preuzimanje i izvr\u0161avanje dodatnih <a href=\"https:\/\/sajberinfo.com\/en\/2023\/04\/11\/payload\/\" target=\"_blank\" rel=\"nofollow noopener\">korisnih optere\u0107enja<\/a> na kompromitovanoj ma\u0161ini, omogu\u0107avaju\u0107i <em>APT41<\/em> da pro\u0161iri svoju <a href=\"https:\/\/sajberinfo.com\/en\/2023\/03\/24\/povrsina-napada-uvod-epizoda-1\/\" target=\"_blank\" rel=\"nofollow noopener\">povr\u0161inu napada<\/a>.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"MoonWalk\"><\/span><strong><em>MoonWalk<\/em><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><a href=\"https:\/\/www.zscaler.com\/blogs\/security-research\/moonwalk-deep-dive-updated-arsenal-apt41-part-2\" target=\"_blank\" rel=\"noopener\"><span style=\"font-size: 14pt;\">Novootkriveni <em>backdoor<\/em> <em>MoonWalk<\/em><\/span><\/a><span style=\"font-size: 14pt;\"> je drugostepeni korisni teret koji <em>DodgeBox<\/em> preuzima na kompromitovane sisteme. Ovaj <a href=\"https:\/\/sajberinfo.com\/en\/2023\/04\/11\/backdoor\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>backdoor<\/em> <\/a>ima modularni dizajn i nudi \u0161iroke mogu\u0107nosti za svoje operatere. Njegova modularna priroda omogu\u0107ava zlonamjernim akterima <em>APT41<\/em> da pro\u0161ire funkcionalnost <em>MoonWalk<\/em> zlonamjernog softvera pomo\u0107u dodataka, prilagode njegovo pona\u0161anje na osnovu specifi\u010dnih ciljeva ili okru\u017eenja i obavljaju prilago\u0111ene zadatke prilago\u0111ene njihovim ciljevima. <em>MoonWalk<\/em> je dizajniran za eksfiltraciju podataka i omogu\u0107ava zlonamjernim akterima da se kre\u0107u unutar mre\u017ee neotkriveni. Dok se <em>DodgeBox<\/em> fokusira na to da ostane skriven od bezbjednosnih timova, <em>MoonWalk<\/em> pru\u017ea <em>APT41<\/em> mogu\u0107nost da uspostavi prikrivena upori\u0161ta u ciljanim sistemima i izvr\u0161i zlonamjerne aktivnosti.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\"><em>MoonWalk<\/em> je posebno opasan, jer koristi legitimne <em>Microsoft<\/em> certifikate za svoj digitalni potpis, \u0161to ote\u017eava bezbjednosnom softveru da otkrije zlonamjerni softver. Naziv alata poti\u010de od \u010dinjenice da koristi tehniku pod nazivom <em>Windows<\/em> <em>Fibers<\/em>, koja se obi\u010dno ne primje\u0107uje kod drugih grupa zlonamjernih aktera. <em>Windows<\/em> <em>Fibers<\/em> omogu\u0107ava <em>MoonWalk<\/em> zlonamjernom da kreira vi\u0161e niti izvr\u0161avanja u okviru jednog procesa, \u0161to ote\u017eava bezbjednosnom softveru da ga otkrije i okon\u010da. Ove tehnike izbjegavanja u kombinaciji sa kori\u0161\u0107enjem prilago\u0111enog slo\u017eenog <em>C2<\/em> komunikacionog protokola koji zloupotrebljava <em>Google<\/em> <em>Drive<\/em> da bi se uklopio u legitimni saobra\u0107aj \u010dine <em>MoonWalk<\/em> naprednom i stra\u0161nom prijetnjom.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Jedna od najistaknutijih karakteristika <em>MoonWalk<\/em> zlonamjernog softvera su njegove napredne tehnike zamagljivanja. Ove metode \u010dine da k\u00f4d izgleda zbunjuju\u0107e i besmisleno, \u0161to ga \u010dini izazovom za stru\u010dnjake za <a href=\"https:\/\/sajberinfo.com\/en\/2018\/12\/23\/sajber-bezbjednost\/\" target=\"_blank\" rel=\"nofollow noopener\">sajber bezbjednost<\/a> da shvate kako <em>backdoor<\/em> funkcioni\u0161e i razviju na\u010dine da ga zaustave. Ovaj nivo slo\u017eenosti dodaje sloj misterije i hitnosti situaciji dok se organizacije bore da za\u0161tite svoje sisteme od ove nove prijetnje.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">\u0160tavi\u0161e, pobolj\u0161ani mehanizmi postojanosti <em>MoonWalk<\/em> zlonamjernog softvera su dizajnirani da osujeti napore analize i uklanjanja od strane bezbjednosnih mehanizama. Ove karakteristike omogu\u0107avaju da <em>backdoor <\/em>zadr\u017ei svoje prisustvo na zara\u017eenim sistemima uprkos poku\u0161ajima da se ukloni, dodatno nagla\u0161avaju\u0107i va\u017enost kontinuiranog nadgledanja mre\u017ee i redovnog a\u017euriranja obavje\u0161tajnih podataka o prijetnjama.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"DodgeBox_i_MoonWalk_uticaj\"><\/span><strong><em>DodgeBox<\/em> i <em>MoonWalk<\/em> uticaj<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Novi zlonamjerni alati <em>APT41<\/em> grupe predstavljaju zna\u010dajan napredak u mogu\u0107nostima grupe, jer su dizajnirani da izbjegnu otkrivanje i da se kri\u0161om kre\u0107u unutar mre\u017ea. To ih \u010dini ozbiljnom prijetnjom za organizacije svih veli\u010dina, posebno one sa ograni\u010denim resursima sajber bezbjednosti ili zastarelim bezbjednosnim sistemima. Zbog toga uvo\u0111enje <em>DodgeBox<\/em> i <em>MoonWalk<\/em> od strane <em>APT41<\/em> grupe zlonamjernih aktera ima zna\u010dajne implikacije.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Prvo, ovi alati pokazuju da grupa stalno evoluira i pobolj\u0161ava svoje tehnike za prevazila\u017eenje bezbjednosnih mjera koje trenutno koriste organizacije. Drugo, oni su posebno dizajnirani da iskoriste ranjivosti u softveru i operativnim sistemima koji nisu ispravljeni ili a\u017eurirani, \u0161to ih \u010dini ozbiljnom prijetnjom bilo kojoj kompaniji, posebno onima sa vrijednim ili osvetljivim podacima.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Upotreba alata kao \u0161to su <em>DodgeBox<\/em> i <em>MoonWalk<\/em> omogu\u0107ava <em>APT41<\/em> grupi da zadr\u017ei pristup i nastavi svoje aktivnosti neotkrivene tokom du\u017eeg perioda. Ovo je posebno zabrinjavaju\u0107e s obzirom na potencijalnu \u0161tetu koju mo\u017ee prouzrokovati uspje\u0161an sajber napad. Finansijski gubici, \u0161teta po reputaciju i regulatorne kazne samo su neke od posljedica sa kojima se organizacije mogu suo\u010diti ako postanu \u017ertva sofisticirane taktike <em>APT41<\/em> grupe.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZAKLJUCAK\"><\/span><strong>ZAKLJU\u010cAK<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\"><em>APT41<\/em> je kineska napredna trajna prijetnja za sajber \u0161pijuna\u017eu\u00a0 koja je razvila nove alate pod nazivom <em>DodgeBox<\/em> i <em>MoonWalk<\/em> da izbjegne otkrivanje i da se kri\u0161om kre\u0107e unutar mre\u017ea. Ovi alati predstavljaju zna\u010dajnu prijetnju organizacijama svih veli\u010dina zbog svoje sposobnosti da zadr\u017ee pristup i nastave da kradu informacije tokom du\u017eeg perioda. Va\u017enost ovih alata le\u017ei u \u010dinjenici da oni demonstriraju stalnu evoluciju <em>APT41<\/em> grupe i pobolj\u0161anje njihovih tehnika, zbog \u010dega je od su\u0161tinskog zna\u010daja za organizacije da budu podjednako budne i proaktivne u svojim naporima za sajber bezbjednost. \u0160tavi\u0161e, <em>DodgeBox<\/em> i <em>MoonWalk<\/em> su dizajnirani da prevazi\u0111u mnoge postoje\u0107e bezbjednosne mjere, nagla\u0161avaju\u0107i potrebu da kompanije ostanu informisane o najnovijim prijetnjama i kontinuirano pobolj\u0161avaju svoju odbranu.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Mogu\u0107nosti <em>APT41<\/em> grupe pokazuju ozbiljnu zabrinutost za organizacije \u0161irom sveta, jer se suo\u010davaju sa sve ve\u0107im brojem sajber napada koji iskori\u0161\u0107avaju poznate ranjivosti u zastarelom softveru. Novi alati <em>APT41<\/em> predstavljaju zna\u010dajan napredak u njihovim sposobnostima kao sajber kriminalcima, nagla\u0161avaju\u0107i va\u017enost informisanja o novim prijetnjama i ulaganja u robusnu odbranu sajber bezbjednosti. Organizacije moraju ostati proaktivne kako bi se za\u0161titile od sofisticiranih napada poput onih koje koristi <em>APT41<\/em> grupa.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZASTITA\"><\/span><strong>ZA\u0160TITA<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Evo nekoliko na\u010dina na koje se organizacije mogu za\u0161tititi od prijetnji koje predstavlja napredna grupa za trajne prijetnje <em>APT41<\/em> i njihovi novi alati:<\/span><\/p>\n<ol>\n<li><span style=\"font-size: 14pt;\">Ulaganje u napredne sisteme za otkrivanje prijetnji je klju\u010dno za identifikaciju i reagovanje na sofisticirani zlonamjerni softver kao \u0161to su <em>DodgeBox<\/em> i <em>MoonWalk<\/em> koji koristi <em>APT41 <\/em> Ovi sistemi koriste vje\u0161ta\u010dku inteligenciju i algoritme ma\u0161inskog u\u010denja da bi otkrili neobi\u010dne obrasce koji bi mogli ukazivati na sajber napad, omogu\u0107avaju\u0107i organizacijama da preduzmu brzu akciju pre nego \u0161to do\u0111e do zna\u010dajne \u0161tete,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Organizacije treba da podjele svoju mre\u017eu na manje, izolovane segmente kako bi ograni\u010dile \u0161irenje zlonamjernog softvera u slu\u010daju da do\u0111e do napada. Na taj na\u010din, za <em>APT41<\/em> ili sli\u010dne grupe postaje izazovnije da se <a href=\"https:\/\/sajberinfo.com\/en\/2023\/11\/09\/lateral-movement\/\" target=\"_blank\" rel=\"nofollow noopener\">kre\u0107u bo\u010dno<\/a> unutar mre\u017ee i dobiju pristup osjetljivim podacima. Ovaj pristup tako\u0111e olak\u0161ava obuzdavanje svih potencijalnih ugro\u017eavanja i smanjuje njihov uticaj na poslovanje,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Implementacija autentifikacije u vi\u0161e koraka (eng. <em>multi-factor authentication \u2013 MFA<\/em>) u svim sistemima, aplikacijama i korisni\u010dkim nalozima je od su\u0161tinskog zna\u010daja za za\u0161titu od poku\u0161aja neovla\u0161tenog pristupa. Autentifikacije u vi\u0161e koraka dodaje dodatni nivo bezbjednosti zahvaljuju\u0107i od korisnika da obezbijede dva ili vi\u0161e oblika verifikacije pre nego \u0161to dobiju pristup osjetljivim podacima ili kriti\u010dnoj infrastrukturi,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Odr\u017eavanje softvera a\u017eurnim sa najnovijim ispravkama i a\u017euriranjima je od vitalnog zna\u010daja za spre\u010davanje da napada\u010di poput <em>APT41<\/em> iskoriste poznate ranjivosti. Redovno skeniranje mre\u017ea u potrazi za neispravljenim sistemima, blagovremena primjena bezbjednosnih ispravki i odr\u017eavanje robusnog procesa upravljanja zakrpama mo\u017ee zna\u010dajno smanjiti rizik organizacije da postane \u017ertva ciljanih napada,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Pru\u017eanje redovne obuke za podizanje svesti o sajber bezbjednosti za zaposlene je od su\u0161tinskog zna\u010daja kako bi im se pomoglo da identifikuju potencijalne prijetnje i reaguju na odgovaraju\u0107i na\u010din. Ovo uklju\u010duje edukaciju korisnika o va\u017enosti jakih <a href=\"https:\/\/sajberinfo.com\/en\/2019\/02\/24\/lozinka-password-sifra\/\" target=\"_blank\" rel=\"nofollow noopener\">lozinki<\/a>, prepoznavanje <a href=\"https:\/\/sajberinfo.com\/en\/2022\/02\/23\/phishing\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>phishing<\/em> <\/a>elektronske po\u0161te i razumijevanje praksi bezbjednog pregledanja. Negovanjem kulture svesti o bezbjednosti unutar organizacije, preduze\u0107a mogu zna\u010dajno da smanje rizik da postanu plen napada socijalnog in\u017eenjeringa ili drugih taktika koje koriste <em>APT<\/em> grupe kao \u0161to je <em>APT41,<\/em><\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Posjedovanje dobro definisanog <a href=\"https:\/\/sajberinfo.com\/en\/2020\/10\/26\/plan-odgovora-na-sajber-prijetnju\/\" target=\"_blank\" rel=\"nofollow noopener\">Plan odgovora na sajber prijetnju<\/a> je klju\u010dno za smanjivanje uticaja i \u0161tete izazvane sajber napadima. Ovo uklju\u010duje jasne procedure za identifikaciju, obuzdavanje, iskorjenjivanje i oporavak od incidenata \u0161to je br\u017ee mogu\u0107e. Redovno testiranje i a\u017euriranje ovog plana mo\u017ee pomo\u0107i organizacijama da efikasno odgovore na prijetnje koje predstavljaju <em>APT<\/em> grupe kao \u0161to je <em>APT41,<\/em><\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Implementacija jakih kontrola pristupa je od su\u0161tinskog zna\u010daja za ograni\u010davanje <a href=\"https:\/\/sajberinfo.com\/en\/2023\/08\/12\/povrsina-napada-upravljanje-epizoda-2\/\" target=\"_blank\" rel=\"nofollow noopener\">povr\u0161ine napada<\/a> koja je dostupna potencijalnim protivnicima. Ovo uklju\u010duje implementaciju politika kontrole pristupa zasnovane na ulogama (eng. <em>role-based access control \u2013 RBAC<\/em>), sprovo\u0111enje principa najmanje privilegija i redovno preispitivanje korisni\u010dkih dozvola kako bi se osiguralo da su prikladne za njihove funkcije posla. Na taj na\u010din, organizacije mogu zna\u010dajno smanjiti rizik od unutra\u0161njih prijetnji ili poku\u0161aja neovla\u0161tenog pristupa koji bi mogli da dovedu do ugro\u017eavanja podataka ili drugih incidenata u sajber bezbjednosti,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Sprovo\u0111enje redovnih procjena ranjivosti i penetracijskog testiranja je od su\u0161tinskog zna\u010daja za identifikaciju potencijalnih slabosti unutar <em>IT<\/em> infrastrukture organizacije. Proaktivnim rje\u0161avanjem ovih problema pre nego \u0161to ih napada\u010di mogu iskoristiti, preduze\u0107a mogu zna\u010dajno smanjiti rizik da postanu \u017ertve ciljanih napada poput onih koje sprovodi <em>APT41,<\/em><\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Biti informisan o najnovijim prijetnjama i taktikama koje koriste napredne grupe za trajne prijetnje kao \u0161to je <em>APT41<\/em> je od su\u0161tinskog zna\u010daja za odr\u017eavanje sna\u017enog stava sajber bezbjednosti. Pretplatom na renomirane izvore obavje\u0161tajnih podataka o prijetnjama, organizacije mogu da steknu vrijedne uvide u nove prijetnje, potencijalne ranjivosti i ciljane napade, omogu\u0107avaju\u0107i im da preduzmu odgovaraju\u0107e mjere pre nego \u0161to do\u0111e do \u0161tete,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Kona\u010dno, saradnja izme\u0111u organizacija, industrijskih grupa i agencija za sprovo\u0111enje zakona je od su\u0161tinskog zna\u010daja u borbi protiv rastu\u0107e prijetnje koju predstavljaju napredne grupe trajnih prijetnji poput <em>APT41<\/em>. Dijele\u0107i obavje\u0161tajne podatke, najbolje prakse i resurse, preduze\u0107a mogu zajedno da oja\u010daju svoju odbranu u sajber bezbjednosti i efikasnije se suprotstave ovim sofisticiranim protivnicima.<\/span><\/li>\n<\/ol>","protected":false},"excerpt":{"rendered":"<p>APT41 napredna trajna prijetnja je ozlogla\u0161ena kineska grupa za sajber \u0161pijuna\u017eu koju sponzori\u0161e dr\u017eava koja je nedavno nadogradila svoje alate sa dva nova zlonamjerna softvera pod nazivom DodgeBox i MoonWalk. U nastavku \u0107e biti&#46;&#46;&#46;<\/p>","protected":false},"author":1,"featured_media":7013,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[481,1818,1886,1890,1892,1887,1894,1888,1893,1891,1895,1889],"class_list":["post-7012","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-apt41","tag-cybercrime","tag-digital-espionage","tag-dll-sideloading","tag-dodgebox-malware","tag-financially-motivated-crimes","tag-google-drive-c2","tag-googlemandiant","tag-moonwalk-malware","tag-prolific-cybercriminal-group","tag-state-government-networks","tag-zscaler"],"_links":{"self":[{"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/7012","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=7012"}],"version-history":[{"count":0,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/7012\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/7013"}],"wp:attachment":[{"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=7012"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=7012"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=7012"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}