{"id":7425,"date":"2024-11-19T22:31:24","date_gmt":"2024-11-19T21:31:24","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=7425"},"modified":"2024-11-19T22:31:24","modified_gmt":"2024-11-19T21:31:24","slug":"macos-hidden-risk-kampanja","status":"publish","type":"post","link":"http:\/\/sajberinfo.com\/en\/2024\/11\/19\/macos-hidden-risk-kampanja\/","title":{"rendered":"macOS Hidden Risk kampanja"},"content":{"rendered":"<p><span style=\"font-size: 14pt;\">Sigurnosni istra\u017eiva\u010di kompanije <em>SentinelLabs<\/em> su <a href=\"https:\/\/www.sentinelone.com\/labs\/bluenoroff-hidden-risk-threat-actor-targets-macs-with-fake-crypto-news-and-novel-persistence\/\" target=\"_blank\" rel=\"noopener\">otkrili zlonamjernu kampanju<\/a> pod nazivom \u201c<em>Hidden Risk<\/em>\u201d, koja cilja <em>macOS<\/em> korisnike koji su uklju\u010deni u poslove u vezi sa kriptovalutama. Sumnja se da iza kampanje stoji <em>BlueNoroff, <\/em>sofisticirana <a href=\"https:\/\/sajberinfo.com\/en\/2020\/12\/08\/apt-sponzorisani-napadi\/\" target=\"_blank\" rel=\"nofollow noopener\">napredna trajna prijetnja<\/a> (eng. <em>Advanced persistent threat \u2013 APT<\/em>), za koju se vjeruje da je orkestrirana od strane <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/19\/hakeri-crni-sesiri-epizoda-3\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjernih aktera<\/a> povezanih sa Sjevernom Korejom, koja koristi vi\u0161estepeni zlonamjerni softver i novi mehanizam postojanosti u ovoj kampanji.<\/span><\/p>\n<div id=\"attachment_7426\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-7426\" class=\"size-full wp-image-7426\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/11\/Hidden-Risk-Campaign.jpg\" alt=\"Hidden Risk\" width=\"1024\" height=\"1024\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/11\/Hidden-Risk-Campaign.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/11\/Hidden-Risk-Campaign-300x300.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/11\/Hidden-Risk-Campaign-150x150.jpg 150w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/11\/Hidden-Risk-Campaign-768x768.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/11\/Hidden-Risk-Campaign-12x12.jpg 12w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/11\/Hidden-Risk-Campaign-80x80.jpg 80w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/11\/Hidden-Risk-Campaign-320x320.jpg 320w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-7426\" class=\"wp-caption-text\"><em>macOS Hidden Risk kampanja; Source: Bing Image Creator<\/em><\/p><\/div>\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_84 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Sadr\u017eaj<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #ffffff;color:#ffffff\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewbox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #ffffff;color:#ffffff\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewbox=\"0 0 24 24\" version=\"1.2\" baseprofile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"http:\/\/sajberinfo.com\/en\/2024\/11\/19\/macos-hidden-risk-kampanja\/#HIDDEN_RISK\" >HIDDEN RISK<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"http:\/\/sajberinfo.com\/en\/2024\/11\/19\/macos-hidden-risk-kampanja\/#Funkcionisanje\" >Funkcionisanje<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"http:\/\/sajberinfo.com\/en\/2024\/11\/19\/macos-hidden-risk-kampanja\/#Uticaj\" >Uticaj<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"http:\/\/sajberinfo.com\/en\/2024\/11\/19\/macos-hidden-risk-kampanja\/#BlueNoroff\" >BlueNoroff<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"http:\/\/sajberinfo.com\/en\/2024\/11\/19\/macos-hidden-risk-kampanja\/#ZAKLJUCAK\" >ZAKLJU\u010cAK<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"http:\/\/sajberinfo.com\/en\/2024\/11\/19\/macos-hidden-risk-kampanja\/#ZASTITA\" >ZA\u0160TITA<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"HIDDEN_RISK\"><\/span><strong><em>HIDDEN<\/em> <em>RISK<\/em><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\"><em>Hidden Risk<\/em> kampanja je aktivna najmanje od jula 2024. godine i koristi <a href=\"https:\/\/sajberinfo.com\/en\/2022\/01\/02\/phishing-meta-su-ljudi-ne-tehnologija\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>phishing<\/em> <\/a>napade putem elektronske po\u0161te sa <em>PDF<\/em> mamcima koji sadr\u017ee la\u017ene vesti o trendovima kriptovaluta za infekciju ciljeva. Funkcionisanje kampanje uklju\u010duje prikrivanje zlonamjerne aplikacije kao veze do naizgled legitimnog <em>PDF<\/em> dokumenta koji se odnosi na <em>Bitcoin<\/em> ili druge digitalne valute. U ovom slu\u010daju, primije\u0107eni su zlonamjerni akteri kako zloupotrebljavaju ime stvarne osobe u nepovezanoj industriji i navodno proslje\u0111uju poruku od poznate uticajne osobe (eng. <em>influencer<\/em>) na <a href=\"https:\/\/sajberinfo.com\/en\/2023\/01\/15\/drustveni-mediji-uvod-epizoda-1\/\" target=\"_blank\" rel=\"nofollow noopener\">dru\u0161tvenim medijima<\/a> u kripto sferi.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Funkcionisanje\"><\/span><strong>Funkcionisanje<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Napad po\u010dinje sa <a href=\"https:\/\/sajberinfo.com\/en\/2022\/02\/23\/phishing\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>phishing<\/em> <\/a>elektronskom po\u0161tom koja sadr\u017ei naizgled bezopasnu vezu, maskiranu u <em>PDF<\/em> dokument koji se odnosi na teme o kriptovalutama kao \u0161to su:<\/span><\/p>\n<ul>\n<li><span style=\"font-size: 14pt;\"><em>Hidden Risk Behind New Surge of Bitcoin Price<\/em>,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\"><em>Altcoin Season 2.0-The Hidden Gems to Watch,<\/em><\/span><\/li>\n<li><span style=\"font-size: 14pt;\"><em>New Era for Stablecoins and DeFi, CeFi<\/em>.<\/span><\/li>\n<\/ul>\n<p><span style=\"font-size: 14pt;\">Elektronske poruke zloupotrebljavaju ime stvarne osobe u nepovezanoj industriji kao po\u0161iljaoca i navodno proslje\u0111uju poruku od poznate uticajne osobe na dru\u0161tvenim medijima u kripto sferi. U \u201c<em>Hidden Risk Behind New Surge of Bitcoin Price<\/em>\u201d <em>PDF <\/em>slu\u010daju, zlonamjerni akteri su kopirali naslov \u201c<em>Bitcoin ETF: Opportunities and risk<\/em>\u201d od strane akademika povezanog sa Univerzitetom Teksas i koji je na mre\u017ei skladi\u0161tio Me\u0111unarodni arhiv za nauku i istra\u017eivanje (eng. <em>Journal of Science and Research Archive \u2013 IJSRA<\/em>). Za razliku od ranijih kampanja koje se pripisuju <em>BlueNoroff <\/em>grupi, ova kampanja koristi nesofisticiranu <em>phishing<\/em> elektronsku po\u0161tu koja primaoca ne anga\u017euje kontekstualno relevantnim sadr\u017eajem, kao \u0161to je upu\u0107ivanje na li\u010dne informacije ili informacije vezane za posao.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Kada kliknu na vezu u elektronskoj poruci, korisnici se upu\u0107uju na zlonamjernu aplikaciju preru\u0161enu u <em>PDF<\/em> dokument, ali je zapravo <em>Swift<\/em> aplikacija pod nazivom \u201c<em>Hidden Risk Behind New Surge of Bitcoin Price.app<\/em>\u201d. Ova maska omogu\u0107ava zlonamjernim akterima da zaobi\u0111u po\u010detne bezbjednosne provjere zbog opozvanog <em>Apple ID<\/em> programera. Zlonamjerni softver uspostavlja upori\u0161te koriste\u0107i la\u017eni <em>PDF<\/em>, a zatim preuzima i izvr\u0161ava zlonamjernu<em> x86-64<\/em> binarnu datoteku sa tvrdo k\u00f4dirane internet adrese, zaobilaze\u0107i podrazumijevana <em>macOS<\/em> <em>HTTP<\/em> bezbjednosna ograni\u010denja preko modifikovane datoteke <em>Info.plist<\/em>. Ovaj binarni program je <a href=\"https:\/\/sajberinfo.com\/en\/2023\/04\/11\/backdoor\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>backdoor<\/em> <\/a>pod nazivom \u201c<em>growth<\/em>\u201d koji cilja na <em>Intel<\/em> <em>Mac<\/em> i <em>Apple<\/em> procesore koji koriste <em>Rosetta softver<\/em>. <em>Backdoor<\/em> \u201e<em>growth<\/em>\u201c je nepotpisana <em>C++<\/em> izvr\u0161na datoteka, dizajniran za izvr\u0161avanje daljinskih komandi. Koristi razli\u010dite funkcije za zlonamjerne aktivnosti kao \u0161to su kra\u0111a podataka, manipulacija sistemom ili dalja infekcija ciljanog ure\u0111aja.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Mehanizam postojanosti zlonamjernog softvera koristi novi pristup koji zloupotrebljava <em>Zsh<\/em> konfiguracionu datoteku <em>zshenv<\/em>, koja se koristi za izvr\u0161avanje komandi kada korisnici otvore svoje sesije terminala ili komandnom okru\u017eenju. Ova tehnika omogu\u0107ava zlonamjernom softveru da zadr\u017ei svoje prisustvo na zara\u017eenim <em>macOS<\/em> sistemima i da izvr\u0161i dalje radnje bez potrebe za interakcijom korisnika. Kori\u0161tenje <em>Zsh<\/em> konfiguracione datoteke <em>zshenv<\/em> za postojanost dodaje jo\u0161 jedan sloj tajnovitosti i otpornosti ovom sofisticiranom napadu.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\"><em>Phishing<\/em> elektronska po\u0161ta koja se koristi u ovoj kampanji je manje personalizovana u pore\u0111enju sa prethodnim taktikama <em>BlueNoroff <\/em>grupe, sa domenom po\u0161iljaoca povezanim sa aktivnostima ne\u017eeljene po\u0161te unutar internet zajednica uklju\u010denih u indijsku berzu. Me\u0111utim, upotreba pojednostavljenog pristupa ne umanjuje potencijalnu \u0161tetu koju <em>Hidden<\/em> <em>Risk<\/em> mo\u017ee da izazove svojim ciljevima.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Istrage su otkrile da je ova kampanja dio teku\u0107eg trenda zlonamjernih aktera povezanih sa Sjevernom Korejom koji ciljaju kompanije sa kriptovalutama sa naprednim zlonamjernim softverom i <em>phishing <\/em>taktikama. Kori\u0161tenje o pozvanog <em>Apple<\/em> <em>Developer<\/em> <em>ID<\/em>, nesofisticiranih <em>phishing <\/em>elektronskih poruka i <em>Zsh<\/em> konfiguracione datoteke <em>zshenv<\/em> za postojanost ukazuju na to da se tehnike ovog zlonamjernog aktera razvijaju da zaobilaze mjere bezbjednosti i odr\u017eavaju pristup ciljanim sistemima.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Uticaj\"><\/span><strong>Uticaj<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Uticaj ove prijetnje je zna\u010dajan, jer cilja na korisnike <em>macOS<\/em> operativnog sistema, za koji se \u010desto smatra da je manje ranjivi zbog njihovog manjeg tr\u017ei\u0161nog udjela u pore\u0111enju sa <em>Windows<\/em> sistemima. Me\u0111utim, sve ve\u0107a popularnost i usvajanje <em>Apple<\/em> ure\u0111aja u razli\u010ditim industrijama u\u010dinili su <em>macOS<\/em> unosnom metom za zlonamjerne aktere. Kampanja <em>Hidden<\/em> <em>Risk<\/em> nagla\u0161ava ovu rastu\u0107u zabrinutost u industriji kriptovaluta, gdje se korisnici sve vi\u0161e oslanjaju na <em>macOS<\/em> platforme za svoje operacije.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Zlonamjerni softver koji se koristi u ovoj kampanji mo\u017ee da preuzme i izvr\u0161i dalji zlonamjerni softver na zara\u017eenim ure\u0111ajima, \u0161to mo\u017ee dovesti do zna\u010dajnih finansijskih gubitaka ili ugro\u017eavnja podataka. Kori\u0161tenje nesofisticiranih <em>phishing<\/em> poruka elektronske po\u0161te koje ne anga\u017euju primaoce sa kontekstualno relevantnim sadr\u017eajem olak\u0161ava zlonamjernim akterima da zaobi\u0111u mjere bezbjednosti i zaraze ve\u0107i broj meta.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"BlueNoroff\"><\/span><strong><em>BlueNoroff<\/em><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Napredna trajna prijetnja <em>BlueNoroff <\/em>(poznata jo\u0161 kao <em>TA444<\/em>) se smatra podgrupom <em>Lazarus<\/em> grupe koju je koju sponzori\u0161e severnokorejska dr\u017eava i povezana sa Generalnim biroom za izvi\u0111anje Sjeverne Koreje (RGB). Smatra se <em>BlueNoroff<\/em> grupa ima oko 1.700 \u010dlanova, aktivna je od najmanje 2017. godine i fokusirana je na vr\u0161enje finansijskog sajber kriminala sa nedavnim pomakom na ciljanje kriptovaluta.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">U pro\u0161losti je ova grupa pokazala <em>startup<\/em> mentalitet, testiraju\u0107i razli\u010dite metode infekcije sa razli\u010ditim stepenom uspeha. Na\u010din funkcionisanja grupe uklju\u010duje kori\u0161\u0107enje <a href=\"https:\/\/sajberinfo.com\/en\/2023\/01\/16\/drustveni-mediji-vrste-i-razlike-epizoda-2\/\" target=\"_blank\" rel=\"nofollow noopener\">dru\u0161tvenih medija<\/a> kao dio svoje strategije. Njihove primarne pristupne ta\u010dke bile su lanac isporuke orijentisan na <em>LNK<\/em> i dokumenti sa udaljenim \u0161ablonima, ali su se 2022. godine pro\u0161irili kako bi isprobali nove tipove datoteka za po\u010detni pristup.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\"><em>BlueNoroff<\/em> se izdvaja me\u0111u dr\u017eavno sponzorisanim grupama zbog svog primarno finansijski motivisanog poslovanja. Lanci infekcije grupe \u010desto odra\u017eavaju \u0161iri pejza\u017e prijetnji od sajber kriminala. Od kada se fokusirala na kriptovalute, grupa je imala klju\u010dnu ulogu u kra\u0111i stotina miliona dolara vrijedne digitalne imovine.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\"><em>BlueNoroff<\/em> zlonamjerna grupa je prihvatila mantre sveta tehnolo\u0161kih <em>startap<\/em>-a \u2013 brzu iteraciju, testiranje proizvoda i napredovanje neuspjehom. Njen fokus na kriptovalute \u010dini je zna\u010dajnim igra\u010dem u naporima Sjeverne Koreje da generi\u0161e priliv novca za svoj re\u017eim. Zbog svega navedenog, razumijevanje taktika i strategija <em>BlueNoroff<\/em> grupe je klju\u010dno za odr\u017eavanje <a href=\"https:\/\/sajberinfo.com\/en\/2018\/12\/23\/sajber-bezbjednost\/\" target=\"_blank\" rel=\"nofollow noopener\">sajber bezbjednosti<\/a> u digitalnom prostoru.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZAKLJUCAK\"><\/span><strong>ZAKLJU\u010cAK<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Kampanja <em>Hidden<\/em> <em>Risk<\/em> je sofisticirana vi\u0161estepena operacija zlonamjernog softvera usmjerena na na kriptovalute na <em>macOS<\/em> sistemima koja djeli sli\u010dnosti sa ranijim napadima koji se pripisuju <em>BlueNoroff<\/em> grupi i drugim zlonamjernim akterima iz Sjeverne Koreje. Ova grupa koristi <em>phishing<\/em> elektronske poruke preru\u0161ene u <em>PDF<\/em> dokumente koji se odnose na kriptovalute za isporuku zlonamjernog softvera i ugro\u017eavanje poslovanja vezanih za kriptovalute.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Zlonamjerni akter koriste taktiku dru\u0161tvenog in\u017eenjeringa kako bi namamili \u017ertve da preuzmu zlonamjerne aplikacije, koje se \u010desto pogre\u0161no pripisuju legitimnim pojedincima ili uticajnim osobama u industriji kriptovaluta. Pored toga, oni koriste prave istra\u017eiva\u010dke radove kako bi pove\u0107ali kredibilitet i zaobi\u0161li mjere bezbjednosti.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Upotreba la\u017enih vesti o trendovima kriptovaluta kao mamca u <em>phishing<\/em> elektronskoj po\u0161ti nagla\u0161ava va\u017enost da korisnici uklju\u010deni u ovoj industriji ostanu oprezni, budu oprezni kada otvaraju ne\u017eeljene priloge elektronske po\u0161te ili kliknu na linkove iz nepoznatih izvora, i da se postaraju da njihovi sistemi budu pravilno za\u0161ti\u0107eni.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZASTITA\"><\/span><strong>ZA\u0160TITA<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Kako bi korisnici i organizacije za\u0161titili svoje <em>macOS<\/em> ure\u0111aje od <em>Hidden<\/em> <em>Risk<\/em> kampanje, klju\u010dno je razumjeti na\u010din rada i primijetiti odgovaraju\u0107e mjere bezbjednosti:<\/span><\/p>\n<ol>\n<li><span style=\"font-size: 14pt;\">Redovno a\u017eurirati <em>macOS<\/em> na najnoviju verziju, jer to obezbje\u0111uje ispravke za poznate ranjivosti koje bi mogao da iskoristi zlonamjerni softver kao \u0161to je <em>Hidden<\/em> <em>Risk<\/em>,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Instalirati renomirani <a href=\"https:\/\/sajberinfo.com\/en\/2021\/08\/17\/antivirusni-softver\/\" target=\"_blank\" rel=\"nofollow noopener\">antivirusni softver<\/a> na <em>macOS<\/em> ure\u0111aje, odr\u017eavati ga a\u017euriranim i pokretati redovna skeniranja da bi se otkrile potencijalne prijetnje,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Potrebno je biti oprezan prilikom otvaranja priloga elektronske po\u0161te, posebno ako su u <em>PDF<\/em> formatu ili izgledaju sumnjivo. Ako je prilog neo\u010dekivan, provjetriti njegovu autenti\u010dnost pre otvaranja,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Koristiti jake, jedinstvene <a href=\"https:\/\/sajberinfo.com\/en\/2019\/02\/24\/lozinka-password-sifra\/\" target=\"_blank\" rel=\"nofollow noopener\">lozinke<\/a> za sve naloge i autentifikaciju u dva koraka (eng. <em>Two-Factor Authentication \u2013 2FA<\/em>) omogu\u0107iti kad god je to mogu\u0107e da bi se dodao jo\u0161 jedan dodatni nivo bezbjednosti,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Izbjegavati klikanje na veze u elektronskim porukama ili porukama iz nepoznatih izvora, jer mogu odvesti do zlonamjernih internet lokacija koje mogu poku\u0161ati da inficiraju <em>macOS<\/em> sa <em>Hidden<\/em> <em>Risk<\/em> ili drugim zlonamjernim softverom,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Omogu\u0107iti <em>macOS<\/em> <em>Gatekeeper<\/em>, koji poma\u017ee u spre\u010davanju instaliranja neprovjerenih aplikacija na <em>macOS<\/em> Ako je mogu\u0107e, ovjeriti aplikacije putem <em>Apple<\/em> <em>Developer<\/em> <em>ID<\/em> programa kako bi se osiguralo da im <em>macOS<\/em> vjeruje,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Redovno praviti <a href=\"https:\/\/sajberinfo.com\/en\/2020\/11\/02\/rezervna-kopija-i-cuvanje-podataka\/\" target=\"_blank\" rel=\"nofollow noopener\">rezervne kopije<\/a> va\u017enih podataka na eksternom \u010dvrstom disku ili servisu za skladi\u0161tenje u oblaku da bi se smanjio potencijalni gubitak podataka u slu\u010daju uspje\u0161nog napada,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Primijeniti segmentaciju mre\u017ee kako bi se izolovali kriti\u010dni sistemi i ograni\u010dilo \u0161irenje zlonamjernog softvera kao \u0161to je <em>Hidden<\/em> <em>Risk<\/em> unutar mre\u017ee,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Potrebno je biti informisan o aktuelnim pratnjama u sajber bezbjednosti redovnim <a href=\"https:\/\/sajberinfo.com\/en\/\" target=\"_blank\" rel=\"nofollow noopener\">pra\u0107enjem vijesti<\/a> i poha\u0111anjem obuka ili radionica iz sajber bezbjednosti. Ohrabriti druge u organizaciji da u\u010dine isto,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Razvijati i primjenjivati sveobuhvatnu bezbjednosnu politiku koja opisuje prihvatljivo kori\u0161\u0107enje tehnolo\u0161kih resursa, <a href=\"https:\/\/sajberinfo.com\/en\/2020\/10\/26\/plan-odgovora-na-sajber-prijetnju\/\" target=\"_blank\" rel=\"nofollow noopener\">procedure reagovanja na incidente<\/a> i odgovornosti zaposlenih za odr\u017eavanje bezbjednosti sistema. Ovo \u0107e pomo\u0107i da svi razumiju svoju ulogu u za\u0161titi od prijetnji kao \u0161to je <em>Hidden<\/em> <em>Risk<\/em>.<\/span><\/li>\n<\/ol>","protected":false},"excerpt":{"rendered":"<p>Sigurnosni istra\u017eiva\u010di kompanije SentinelLabs su otkrili zlonamjernu kampanju pod nazivom \u201cHidden Risk\u201d, koja cilja macOS korisnike koji su uklju\u010deni u poslove u vezi sa kriptovalutama. Sumnja se da iza kampanje stoji BlueNoroff, sofisticirana napredna&#46;&#46;&#46;<\/p>","protected":false},"author":1,"featured_media":7426,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[675,2387,1133,2388,144,1115,2386,2385,1382,609],"class_list":["post-7425","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-bluenoroff","tag-cryptocurrency-businesses-under-attack","tag-data-theft","tag-hidden-risk-campaign","tag-macos","tag-malware-attack","tag-multistage-malware","tag-north-korean-hackers","tag-phishing-emails","tag-social-engineering"],"_links":{"self":[{"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/7425","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=7425"}],"version-history":[{"count":0,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/7425\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/7426"}],"wp:attachment":[{"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=7425"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=7425"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=7425"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}