{"id":7773,"date":"2025-03-16T22:34:18","date_gmt":"2025-03-16T21:34:18","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=7773"},"modified":"2025-03-16T22:34:18","modified_gmt":"2025-03-16T21:34:18","slug":"nove-lumma-stealer-kampanje","status":"publish","type":"post","link":"http:\/\/sajberinfo.com\/en\/2025\/03\/16\/nove-lumma-stealer-kampanje\/","title":{"rendered":"Nove Lumma Stealer kampanje"},"content":{"rendered":"<p><span style=\"font-size: 14pt;\"><a href=\"https:\/\/sajberinfo.com\/en\/2021\/09\/26\/malware\/\" target=\"_blank\" rel=\"nofollow noopener\">Zlonamjerni softver<\/a> <em>Lumma<\/em> <em>Stealer<\/em> se brzo \u0161iri kroz sofisticiranu kampanju koja koristi naoru\u017eane datoteke preru\u0161ene u video zapise. Ova taktika omogu\u0107ava <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/19\/hakeri-crni-sesiri-epizoda-3\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjernim akterima<\/a> da zaobi\u0111u tradicionalne mjere bezbjednosti <a href=\"https:\/\/www.silentpush.com\/blog\/lumma-stealer\/\" target=\"_blank\" rel=\"noopener\">pokazuje istra\u017eivanje sajber bezbjednosne platforme <em>Silent<\/em> <em>Push<\/em><\/a>.<\/span><\/p>\n<div id=\"attachment_7774\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-7774\" class=\"size-full wp-image-7774\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/03\/Lumma-Stealer-Malware.jpg\" alt=\"Lumma Stealer\" width=\"1024\" height=\"1024\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/03\/Lumma-Stealer-Malware.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/03\/Lumma-Stealer-Malware-300x300.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/03\/Lumma-Stealer-Malware-150x150.jpg 150w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/03\/Lumma-Stealer-Malware-768x768.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/03\/Lumma-Stealer-Malware-12x12.jpg 12w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/03\/Lumma-Stealer-Malware-80x80.jpg 80w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/03\/Lumma-Stealer-Malware-320x320.jpg 320w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-7774\" class=\"wp-caption-text\"><em>Nove Lumma Stealer kampanje; Source: Bing Image Creator<\/em><\/p><\/div>\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_84 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Sadr\u017eaj<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #ffffff;color:#ffffff\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewbox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #ffffff;color:#ffffff\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewbox=\"0 0 24 24\" version=\"1.2\" baseprofile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"http:\/\/sajberinfo.com\/en\/2025\/03\/16\/nove-lumma-stealer-kampanje\/#LUMMA_STEALER\" >LUMMA STEALER<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"http:\/\/sajberinfo.com\/en\/2025\/03\/16\/nove-lumma-stealer-kampanje\/#Posebno_pripremljeni_video_zapisi\" >Posebno pripremljeni video zapisi<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"http:\/\/sajberinfo.com\/en\/2025\/03\/16\/nove-lumma-stealer-kampanje\/#Lazni_test_za_ljude\" >La\u017eni test za ljude<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"http:\/\/sajberinfo.com\/en\/2025\/03\/16\/nove-lumma-stealer-kampanje\/#Ciljanje_djece\" >Ciljanje djece<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"http:\/\/sajberinfo.com\/en\/2025\/03\/16\/nove-lumma-stealer-kampanje\/#Komanda_i_kontrola_C2\" >Komanda i kontrola (C2)<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"http:\/\/sajberinfo.com\/en\/2025\/03\/16\/nove-lumma-stealer-kampanje\/#Uticaj\" >Uticaj<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"http:\/\/sajberinfo.com\/en\/2025\/03\/16\/nove-lumma-stealer-kampanje\/#ZAKLJUCAK\" >ZAKLJU\u010cAK<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"http:\/\/sajberinfo.com\/en\/2025\/03\/16\/nove-lumma-stealer-kampanje\/#ZASTITA\" >ZA\u0160TITA<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"LUMMA_STEALER\"><\/span><strong><em>LUMMA STEALER<\/em><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\"><em>Lumma<\/em> <em>Stealer<\/em> je prvi put vi\u0111en na kriminalnim forumima na ruskom jeziku 2022. godine, \u0161to je ozna\u010dilo zna\u010dajnu prekretnicu u evoluciji zlonamjernog softvera kakvog danas poznajemo. Pojava ovog sofisticiranog zlonamjernog softvera za kra\u0111u informacija izazvala je zabrinutost \u0161irom zajednice <a href=\"https:\/\/sajberinfo.com\/en\/2018\/12\/23\/sajber-bezbjednost\/\" target=\"_blank\" rel=\"nofollow noopener\">sajber bezbjednosti<\/a>, dok stru\u010dnjaci upozoravaju na njegov potencijal da izazove \u0161tetu i ugrozi osjetljive korisni\u010dke <a href=\"https:\/\/sajberinfo.com\/en\/2023\/04\/16\/podaci-uvod-epizoda-1\/\" target=\"_blank\" rel=\"nofollow noopener\">podatke<\/a>. Kako se dublje analizira <em>Lumma<\/em> <em>Stealer<\/em> zlonamjerni softver, jedna stvar postaje jasna: ovo je visoko organizovana i dobro finansirana operacija koja nastavlja da se razvija alarmantnom brzinom.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Poslovni model zlonamjerni softver kao usluga (eng.<em> malware-as-a-service \u2013 MaaS<\/em>) postoji ve\u0107 neko vreme, ali <em>Lumma<\/em> <em>Stealer<\/em> zlonamjerni softver ga podi\u017ee na nove visine. Nude\u0107i razli\u010dite nivoe cijena za operacije zlonamjernih aktera razli\u010ditih veli\u010dina, kreatori koji stoje iza ovog zlonamjernog softvera su efikasno demokratizovali pristup sofisticiranim alatkama za sajber kriminal. To zna\u010di da \u010dak i relativno mali operateri sada mogu da steknu i koriste vrhunske mogu\u0107nosti zlonamjernog softvera bez potrebe za opse\u017enom tehni\u010dkom stru\u010dno\u0161\u0107u ili resursima. Implikacije su zapanjuju\u0107e: sa <em>Lumma<\/em> <em>Stealer<\/em> zlonamjernim softverom na raspolaganju, ovi zlonamjerni akteri mogu da ciljaju \u0161iri spektar \u017ertava, prikupljaju osjetljivije informacije i preprodaju ukradene akreditive drugim zlonamjernim stranama.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\"><em>Lumma<\/em> <em>Stealer<\/em> zlonamjerni softver dizajniran je prvenstveno za prikupljanje osjetljivih informacija sa inficiranih sistema. Dok se sli\u010dni zlonamjerni softveri poput njega fokusiraju na prikupljanje akreditiva za prijavljivanje i drugih li\u010dnih podataka, <em>Lumma<\/em> <em>Stealer<\/em> zlonamjerni softver ide dalje ciljaju\u0107i informacije internet pregleda\u010da (kola\u010di\u0107e, istoriju, pro\u0161irenja, sa\u010duvane <a href=\"https:\/\/sajberinfo.com\/en\/2019\/02\/24\/lozinka-password-sifra\/\" target=\"_blank\" rel=\"nofollow noopener\">lozinke<\/a>), evidencije \u0107askanja, detalje o instaliranim programima, uskladi\u0161tene finansijske informacije, pa \u010dak i podatke o nov\u010daniku kriptovaluta. To zna\u010di da korisnici koji postanu \u017ertve ovog zlonamjernog softvera mogu o\u010dekivati da \u0107e njihove osjetljive informacije biti ugro\u017eene na vi\u0161e frontova.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Posebno_pripremljeni_video_zapisi\"><\/span><strong>Posebno pripremljeni video zapisi<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Nedavni porast broja zlonamjernog softvera koji se \u0161iri preko <em>YouTube<\/em> platforme naglasio je podmukle taktike koje koriste zlonamjerni akteri koriste\u0107i <em>Lumma<\/em> <em>Stealer. <\/em>Kako analiza <a href=\"https:\/\/sajberinfo.com\/en\/2022\/02\/27\/hakeri-eticki-hakeri-epizoda-2\/\" target=\"_blank\" rel=\"nofollow noopener\">sigurnosnih istra\u017eiva\u010da<\/a> otkriva, ove zlonamjerne kampanje nisu samo sofisticirane ve\u0107 i sve vje\u0161tije u manipulaciji internet platformama za \u0161irenje zara\u017eenih datoteka preru\u0161enih u video zapise koji\u00a0 \u0161ire zlonamjerni softver preko <em>MediaFire<\/em> linkova. Lako\u0107a kojom se \u017ertve mogu namamiti da preuzmu ili kliknu na linkove ugra\u0111ene u <em>YouTube<\/em> sadr\u017eaj stvorila je savr\u0161enu priliku za \u0161irenje ovog zlonamjernog softvera.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Alarmantna realnost je da su mnogi od ovih video snimaka prikupili zna\u010dajne preglede, \u0161to je dodatno pove\u0107alo njihovu vidljivost na platformi. Taktike koje koriste operateri <em>Lumma<\/em> <em>Stealer<\/em> nisu ni\u0161ta drugo nego genijalne, koriste\u0107i popularne termine za pretragu i tematske oznake (eng. <em>hashtags<\/em>) kako bi se pove\u0107ala vidljivost me\u0111u korisnicima koji ni\u0161ta ne sumnjaju. Ova manipulacija <em>YouTube<\/em> algoritmom je omogu\u0107ila zlonamjernim akterima da efikasnije \u0161ire svoj zlonamjerni softver, ciljaju\u0107i nesvjesne korisnike koji mo\u017eda nisu upoznati sa rizicima povezanim sa klikom na sumnjive veze ili preuzimanjem datoteka iz neprovjerenih izvora.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Jedna od primarnih metoda koju koriste operateri <em>Lumma<\/em> <em>Stealer<\/em> uklju\u010duje ugra\u0111ivanje zlonamjernih linkova za preuzimanje u <em>YouTube<\/em> video snimke. Ove veze \u010desto preusmjeravaju korisnike na spoljne internet lokacije na kojima se nalaze zara\u017eene datoteke, koje se zatim preuzimaju na njihove ure\u0111aje bez njihovog znanja ili saglasnosti. U nekim slu\u010dajevima, od \u017ertava se tra\u017ei da gledaju odre\u0111ene video snimke pre nego \u0161to dobiju pristup linku za preuzimanje, \u0161to je taktika dizajnirana da manipuli\u0161e <em>YouTube<\/em> algoritmom dok \u0161iri zlonamjerni softver.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">U jednom takvom primjeru, odre\u0111eni video sa <em>YouTube<\/em> platforme u kojem je opis videa doveo potencijalne \u017ertve do linka za preuzimanje koji se nalazi izvan <em>YouTube<\/em> platforme, zajedno sa sumnjivim tematskim oznakama uklju\u010denim u opis. Ova spoljna lokacija slu\u017eila je kao kanal za distribuciju zlonamjernih datoteka koje su dizajnirane da ugroze korisni\u010dke podatke.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Lazni_test_za_ljude\"><\/span><strong>La\u017eni test za ljude<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Jo\u0161 jedna od taktika koju koriste <em>Lumma<\/em> <em>Stealer<\/em> zlonamjerni akteri kori\u0161tenja la\u017enih testova za ljude (eng. <em>CAPTCHA<\/em>) koji opona\u0161aju legitimne sisteme provjere, dizajnirane da prevare korisnike da izvr\u0161e zlonamjerni k\u00f4d. Ova tehnika, poznata kao \u201c<em>ClickFix<\/em>\u201d.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">La\u017eni testovi za ljude (eng. <em>CAPTCHA<\/em>) su vrsta napada dru\u0161tvenog in\u017eenjeringa gdje zlonamjerni akteri kreiraju internet stranice ili upite ubjedljivog izgleda koji izgledaju kao dio standardnog procesa provjere. Upotreba la\u017enih testova za ljude je posebno podmukla, jer se njome oslanja na povjerenje korisnika u legitimne sisteme provjere. Kada se korisnicima prika\u017ee naizgled autenti\u010dan upit, mnogi pojedinci \u0107e instinktivno zavr\u0161iti zadatak bez oklijevanja, nesvjesni da zapravo izvr\u0161avaju zlonamjerni kod.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">U ovom slu\u010daju <em>Lumma<\/em> <em>Stealer<\/em> zlonamjerni akteri zloupotrebljavaju <em>Cloudflare<\/em> <em>reCAPTCHA<\/em> sistem, gdje ove la\u017ene stranice opona\u0161aju legitimni <em>ID<\/em> za provjeru i podsti\u010du korisnike da zavr\u0161e naizgled bezopasan zadatak, kao \u0161to je klik na sliku ili uno\u0161enje <em>CAPTCHA<\/em> k\u00f4da. Ova taktika koristi prednosti ljudske psihologije i mo\u017ee biti veoma efikasna u prevari \u010dak i tehni\u010dki potkovanim korisnicima da ugroze svoju bezbjednost. Me\u0111utim, bez znanja korisnika, ova akcija zapravo izvr\u0161ava zlonamjerni k\u00f4d koji dovodi do instaliranja zlonamjernog softvera.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Ciljanje_djece\"><\/span><strong>Ciljanje djece<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Primije\u0107eno je da kampanja <em>Lumma<\/em> <em>Stealer<\/em> zlonamjernog softvera cilja na djecu kroz sadr\u017eaje u vezi sa igrama na platformama kao \u0161to je <em>Roblox<\/em>, popularna internet igra koja omogu\u0107ava korisnicima da kreiraju i igraju sopstvene igre. Sa preko 164 miliona aktivnih korisnika mjese\u010dno u 2020, <em>Roblox<\/em> je privla\u010dna meta za zlonamjerne aktere koji \u017eele da iskoriste nesvjesne igra\u010de. Ogromna baza korisnika i otvorena priroda platforme \u010dine je idealnim leglom za \u0161irenje zlonamjernog softvera.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Ciljanje djece putem sadr\u017eaja u vezi sa igrama na platformama kao \u0161to je <em>Roblox<\/em> izaziva ozbiljnu zabrinutost u pogledu bezbjednosti mladih korisnika na mre\u017ei. <a href=\"https:\/\/sajberinfo.com\/en\/2023\/11\/08\/djete-i-digitalne-tehnologije-epizoda-1\/\" target=\"_blank\" rel=\"nofollow noopener\">Djeca \u010desto imaju ve\u0107e povjerenje<\/a> i manje su svjesna potencijalnih prijetnji, \u0161to ih \u010dini lak\u0161om metom za zlonamjerne aktere. Upotreba popularnih termina za pretragu i tematskih oznaka u <em>Lumma<\/em> <em>Stealer <\/em>kampanji za pove\u0107anje vidljivosti me\u0111u korisnicima koji ni\u0161ta ne sumnjaju je pametna taktika koja iskori\u0161\u0107ava ovu ranjivost. Kori\u0161\u0107enjem klju\u010dnih rije\u010di koje se odnose na igre i interesovanja djece, zlonamjerni softver se mo\u017ee brzo \u0161iriti preko platformi <a href=\"https:\/\/sajberinfo.com\/en\/2023\/01\/15\/drustveni-mediji-uvod-epizoda-1\/\" target=\"_blank\" rel=\"nofollow noopener\">dru\u0161tvenih medija<\/a> kao \u0161to je <em>YouTube<\/em>, gdje se video snimci \u010desto djele uz malo pa\u017enje.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Fokus <em>Lumma<\/em> <em>Stealer <\/em>kampanje na sadr\u017eaju u vezi sa igrama je posebno zabrinjavaju\u0107i, jer koristi prirodnu radoznalost mladih igra\u010da koji mo\u017eda \u017eele da istra\u017euju nove igre ili gledaju popularne video snimke.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Komanda_i_kontrola_C2\"><\/span><strong>Komanda i kontrola (<em>C2<\/em>)<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Prema nalazima sigurnosnih istra\u017eiva\u010da, domeni za komandu i kontrolu <em>(C2)<\/em> se \u010desto registruju masovno kori\u0161tenjem automatizovanih procesa. Ovo otkri\u0107e ukazuje na sofisticirane taktike koje koriste zlonamjerni akteri da izbjegnu otkrivanje i odr\u017eavaju robusnu infrastrukturu za \u0161irenje zlonamjernog softvera.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Proces registracije vi\u0161e domena odjednom nije neuobi\u010dajen u svetu sajber bezbjednosti. Me\u0111utim, kada su u pitanju zlonamjerni akteri poput onih koji stoje iza <em>Lumma<\/em> <em>Stealer<\/em> zlonamjernog softvera, ova taktika poprima zlokobniji ton. Kori\u0161\u0107enjem automatizovanih procesa za registraciju velikog broja <em>C2<\/em> domena, ovi pojedinci mogu da stvore \u0161iroku mre\u017eu potencijalnih komandnih centara za svoje operacije zlonamjernog softvera. Ovo im omogu\u0107ava da se brzo prilagode i reaguju na promjenljive okolnosti, kao \u0161to su otkrivanje novih ranjivosti ili primjena bezbjednosnih mjera od strane proizvo\u0111a\u010da <a href=\"https:\/\/sajberinfo.com\/en\/2021\/08\/17\/antivirusni-softver\/\" target=\"_blank\" rel=\"nofollow noopener\">antivirusnog softvera<\/a>.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Strate\u0161ka registracija vi\u0161e domena tako\u0111e omogu\u0107ava zlonamjernim akterima poput onih koji stoje iza <em>Lumma<\/em> <em>Stealer<\/em> zlonamjernog softvera da odr\u017ee visok stepen fleksibilnosti u svojim operacijama. Imaju\u0107i na raspolaganju brojne <em>C2<\/em> domene, oni mogu lako da prelaze izme\u0111u njih ako je jedan ugro\u017een. Ova agilnost im omogu\u0107ava da ostanu ispred sigurnosnih istra\u017eiva\u010da i agencija za sprovo\u0111enje zakona koje neumorno rade na ometanju njihovih aktivnosti.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Infrastruktura koja podr\u017eava operacije <em>Lumma<\/em> <em>Stealer<\/em> zlonamjernog softvera \u010desto oslanja na mre\u017ee za isporuku sadr\u017eaja (eng. <em>content delivery network \u2013 CDN<\/em>) kao \u0161to je <em>Cloudflare<\/em>. Ove mre\u017ee pru\u017eaju sloj za\u0161tite i anonimnosti za zlonamjerne aktere, \u0161to \u010dini izazovnijim sigurnosnim istra\u017eiva\u010dima ili agencijama za sprovo\u0111enje zakona da identifikuju njihovu komunikaciju.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Kori\u0161\u0107enje usluga zasnovanih na oblaku od strane zlonamjernih aktera nije novo; me\u0111utim, sve ve\u0107a sofisticiranost ovih operacija dovela ih je do usvajanja jo\u0161 naprednijih taktika. Koriste\u0107i mre\u017ee za isporuku sadr\u017eaja (<em>CDN<\/em>) kao \u0161to je <em>Cloudflare<\/em>, oni mogu da stvore sloj apstrakcije izme\u0111u sebe i potencijalnih meta, \u0161to ote\u017eava bezbjednosnim profesionalcima ili agencijama za sprovo\u0111enje zakona da odrede njihovu ta\u010dnu lokaciju.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Uticaj\"><\/span><strong>Uticaj<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Zlonamjerni softver generalno predstavlja zna\u010dajnu prijetnju kako pojedincima tako i organizacijama, me\u0111utim kada je u pitanju specifi\u010dan zlonamjerni softver kao \u0161to je kao <em>Lumma<\/em> <em>Stealer<\/em>, njegov uticaj mo\u017ee biti posebno razoran zbog njegovog sofisticiranog dizajna i sposobnosti prikupljanja osjetljivih informacija od kompromitovanih sistema. Kao zlonamjerni softver za kra\u0111u informacija, primarni cilj <em>Lumma<\/em> <em>Stealer<\/em> zlonamjernog softvera je prikupljanje osjetljivih informacija sa inficiranih sistema.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Za korisnike uticaj <em>Lumma<\/em> <em>Stealer<\/em> zlonamjernog softvera mo\u017ee biti razoran zbog njegove sposobnosti da prikuplja osjetljive li\u010dne podatke kao \u0161to su podaci za prijavu u internet pregleda\u010du istorija kreditne kartice i drugi li\u010dni podaci. Ovi ukradeni podaci se zatim mogu koristiti za razne la\u017ene aktivnosti, uklju\u010duju\u0107i <a href=\"https:\/\/sajberinfo.com\/en\/2023\/11\/07\/identity-theft\/\" target=\"_blank\" rel=\"nofollow noopener\">kra\u0111u identiteta<\/a>. Za organizacije uticaj <em>Lumma<\/em> <em>Stealer<\/em> zlonamjernog softvera tako\u0111e mo\u017ee biti zna\u010dajan zbog njegove sposobnosti da prikuplja osjetljive podatke u vezi sa poslovanjem, kao \u0161to su finansijski podaci, detalji o nov\u010daniku za kriptovalute i druge vlasni\u010dke informacije.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZAKLJUCAK\"><\/span><strong>ZAKLJU\u010cAK<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Nedavni porast broja zlonamjernog softvera koji se \u0161iri preko <em>YouTube<\/em> platforme istakao je podmukle taktike koje koriste zlonamjerni akteri koriste\u0107i <em>Lumma<\/em> <em>Stealer<\/em>, posebno opasan zlonamjerni softver koji i dalje izbjegava napore za otkrivanje i ubla\u017eavanje. Kao \u0161to analize sigurnosnih istra\u017eiva\u010da pokazuju, ove zlonamjerne kampanje nisu samo sofisticirane ve\u0107 i sve vje\u0161tije u manipulaciji internet platformama za \u0161irenje inficiranih datoteka preru\u0161enih u video zapise. Lako\u0107a kojom se \u017ertve mogu namamiti da preuzmu ili kliknu na linkove ugra\u0111ene u <em>YouTube<\/em> sadr\u017eaj stvorila je savr\u0161enu priliku za \u0161irenje ovog zlonamjernog softvera.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Taktike koje koriste operateri <em>Lumma<\/em> <em>Stealer<\/em> zlonamjernog softvera nisu ni\u0161ta drugo nego genijalne, koriste\u0107i popularne termine za pretragu i tematske oznake kako bi se pove\u0107ala vidljivost me\u0111u korisnicima koji ni\u0161ta ne sumnjaju. \u0160tavi\u0161e, njihovo kori\u0161\u0107enje la\u017enih <em>CAPTCHA<\/em> stranica koje opona\u0161aju <em>Cloudflare<\/em> sistem za provjeru je majstorska klasa u obmani, varaju\u0107i \u017ertve da izvr\u0161e zlonamjerni k\u00f4d koji mo\u017ee imati razorne posljedice po njihove ure\u0111aje i li\u010dne podatke. Ciljanje djece putem sadr\u017eaja u vezi sa igrama na platformama kao \u0161to je <em>Roblox<\/em> tako\u0111e je izazvalo zabrinutost zbog ranjivosti ove demografije na internet prijetnje.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Kako sigurnosni istra\u017eiva\u010di i stru\u010dnjaci za sajber bezbjednost nastavljaju da prate ovaj razvoj doga\u0111aja, postaje sve jasnije da su operateri <em>Lumma<\/em> <em>Stealer<\/em> zlonamjernog softvera sila na koju treba ra\u010dunati u svetu sajber kriminala. Njihova sposobnost da se prilagode i razviju svoje taktike alarmantnom brzinom \u010dini otkrivanje i ubla\u017eavanje stalnim izazovom za stru\u010dnjake za sajber bezbjednost. Neophodno je da korisnici budu izuzetno oprezni kada komuniciraju sa <em>YouTube<\/em> sadr\u017eajem, posebno ako se od njih zatra\u017ei da preuzmu ili kliknu na veze iz neprovjerenih izvora. Svjesni ovih prijetnji i preduzimanje proaktivnih mjera da se za\u0161tite na internetu, pojedinci mogu zna\u010dajno da smanje rizik da postanu \u017ertve ovog podmuklog zlonamjernog softvera.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZASTITA\"><\/span><strong>ZA\u0160TITA<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Evo nekoliko preporuka o tome kako za\u0161tititi sebe i organizaciju od zlonamjernog softvera <em>Lumma<\/em> <em>Stealer<\/em> koji se \u0161iri putem posebno pripremljenih datoteka preru\u0161enih u video snimke:<\/span><\/p>\n<ol>\n<li><span style=\"font-size: 14pt;\">Prilikom komunikacije sa <em>YouTube<\/em> sadr\u017eajem, posebno kada se zatra\u017ei da preuzimanje ili klikanje na veze, primjenjivati izuzetan oprez. Zlonamjerne veze i zara\u017eene datoteke su \u010desto prikrivene u video snimcima, komentarima ili opisima. Provjeriti autenti\u010dnost izvora pre bavljenja njegovim sadr\u017eajem;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Zlonamjerni softver <em>Lumma<\/em> <em>Stealer<\/em> se mo\u017ee \u0161iriti putem posebno pripremljenih datoteka preru\u0161enih u video zapise, zbog \u010dega je neophodno biti oprezan prilikom pretrage <em>YouTube <\/em> Primjenjivati oprez prilikom klikova na sumnjive veze ili preuzimanja priloga od nepoznatih korisnika. Uvijek provjeriti izvor i legitimnost bilo koje datoteke ili veze koja se djeli u komentarima ili opisima. Ako video izgleda previ\u0161e dobar (ili lo\u0161) da bi bio istinit, vjerovatno jeste;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Uvjeriti se da su operativni sistem, internet pregleda\u010d i drugi softver a\u017eurirani sa najnovijim bezbjednosnim ispravkama. Ovo \u0107e pomo\u0107i da se sprije\u010di iskori\u0161tavanje poznatih ranjivosti od strane zlonamjernog softvera kao \u0161to je <em>Lumma<\/em> <em>Stealer<\/em>;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Instalirajte renomirani antivirusni softver koji uklju\u010duje napredne funkcije za\u0161tite od prijetnji. Ovo \u0107e pomo\u0107i da se otkriju i blokiraju zlonamjerne datoteke i veze pre nego \u0161to mogu da izazovu \u0161tetu. Antivirusni softver je klju\u010dna linija odbrane od napada zlonamjernog softvera. Izabrati antivirusno rje\u0161enje koje nudi skeniranje u realnom vremenu, analizu pona\u0161anja i izolovano okru\u017eenje (eng. <em>sandboxing<\/em>) da bi se identifikovale i neutralisale prijetnje. Redovno a\u017eurirati antivirusne definicije da bi se osigurala najnovija za\u0161tita od novih prijetnji;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Implementirajte filtriranje elektronske po\u0161te i izolovana okru\u017eenja da bi se otkrile i izolovale sumnjive elektronske poruke koje sadr\u017ee zlonamjerne priloge ili veze. Napadi putem elektronske po\u0161te su zna\u010dajan vektor za \u0161irenje zlonamjernog softvera, uklju\u010duju\u0107i <em>Lumma<\/em> <em>Stealer<\/em>. Koristite filtere elektronske po\u0161te koji mogu da identifikuju i blokiraju poznate zlonamjerne po\u0161iljaoce, domene ili klju\u010dne rije\u010di;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Obrazovati korisnike o bezbjednim internet praksama kako bi se sprije\u010dilo \u0161irenje zlonamjernog softvera putem taktika dru\u0161tvenog in\u017eenjeringa. Zlonamjerni softver poput <em>Lumma<\/em> <em>Stealer<\/em> se \u010desto oslanja na ljudsku gre\u0161ku za \u0161irenje. Obrazovati korisnike o navikama bezbjednog pregledanja, kao \u0161to su izbjegavanje sumnjivih veza i priloga, provjera autenti\u010dnosti prije nego \u0161to se uklju\u010de u sadr\u017eaj i prijavljivanje bilo kakvih neuobi\u010dajenih aktivnosti ili poruka. Redovno odr\u017eavati sesije o podizanju svesti o bezbjednosti da bi se oja\u010dale ove preporu\u010dene prakse;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Redovno pravite <a href=\"https:\/\/sajberinfo.com\/en\/2020\/11\/02\/rezervna-kopija-i-cuvanje-podataka\/\" target=\"_blank\" rel=\"nofollow noopener\">rezervne kopije<\/a> kriti\u010dnih podataka da bi se sprije\u010dili gubici u slu\u010daju da sistem kompromituje zlonamjerni softver ili drugi bezbjednosni incidenti. Napadi zlonamjernog softvera mogu dovesti do zna\u010dajnih finansijskih gubitaka zbog gubitka produktivnosti, naru\u0161ene reputacije i potencijalnih regulatornih kazni. Uvjeriti se da je primijenjena dobra strategija pravljenja rezervnih kopija za sve kriti\u010dne sisteme, datoteke i aplikacije. Redovne rezervne kopije \u0107e pomo\u0107i da se smanje zastoji i tro\u0161kovi oporavka ako do\u0111e do napada;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Primijeniti tehnike segmentacije mre\u017ee da bi se izolovale osjetljive oblasti infrastrukture od ostatka mre\u017ee. Segmentacija mre\u017ee mo\u017ee zna\u010dajno da smanji \u0161irenje zlonamjernog softvera unutar ugro\u017eenog okru\u017eenja izolacijom osjetljivih sredstava od drugih dijelova mre\u017ee. Koristiti za\u0161titne zidove, virtuelne lokalne mre\u017ee (eng. <em>virtual local area networks \u2013 VLAN<\/em>) ili druge metode izolacije da se odvoje kriti\u010dni sistemi skladi\u0161ta podataka od manje bezbjednih oblasti;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Redovno nadgledajte sistemske evidencije u potrazi za znakovima sumnjivih aktivnosti koje mogu ukazivati na infekciju zlonamjernim softverom kao \u0161to je <em>Lumma<\/em> <em>Stealer<\/em>. Infekcije zlonamjernim softverom \u010desto pokazuju neobi\u010dne obrasce pona\u0161anja, kao \u0161to su pove\u0107ana upotreba procesora ili skokovi mre\u017enog saobra\u0107aja. Redovno pra\u0107enje mo\u017ee pomo\u0107i u otkrivanju ovih anomalija rano, omogu\u0107avaju\u0107i brzo reagovanje prije nego \u0161to situacija dalje eskalira;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Potrebno je biti informisan o novonastalim prijetnjama i ranjivosti koja mogu uticati na bezbjednosni polo\u017eaj organizacije od zlonamjernog softvera kao \u0161to je <em>Lumma<\/em> <em>Stealer<\/em>. Pra\u0107enje obavje\u0161tajnih podataka o prijetnjama je klju\u010dno za efikasne strategije odbrane. Redovno pregledanje sigurnosnih izvje\u0161taja o industriji, prisustva internet edukacijama ili konferencijama i saradnja sa kolegama su zna\u010dajni mehanizmi za informisanje o novim vektorima napada, taktikama, tehnikama i procedurama koje koriste zlonamjerni akteri;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Razvijati <a href=\"https:\/\/sajberinfo.com\/en\/2020\/10\/26\/plan-odgovora-na-sajber-prijetnju\/\" target=\"_blank\" rel=\"nofollow noopener\">plan odgovora na sajber prijetnju<\/a> koji navodi korake koje treba preduzeti u slu\u010daju infekcije zlonamjernim softverom kao \u0161to je <em>Lumma<\/em> <em>Stealer<\/em>. Planiranje odgovora na sajber prijetnju je klju\u010dno za smanjenje uticaja bezbjednosnih incidenata na poslovanje i reputaciju organizacije. Razviti sveobuhvatan plan odgovora na sajber prijetnju koji uklju\u010duje procedure za zadr\u017eavanje, iskorjenjivanje, oporavak i aktivnosti nakon incidenta;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Primjena jakih smjernica kontrole pristupa je klju\u010dna za spre\u010davanje neovla\u0161tenog pristupa osjetljivim podacima. Ovo uklju\u010duje postavljanje \u010dvrstih politika lozinki, implementaciju autentifikacije u vi\u0161e koraka (eng. <em>multi-factor authentication \u2013 MFA<\/em>) i ograni\u010davanje privilegija korisnika na osnovu njihovih uloga u organizaciji.<\/span><\/li>\n<\/ol>\n<p><span style=\"font-size: 14pt;\">Gore navedene preporuke pru\u017eaju sveobuhvatan okvir za za\u0161titu od zlonamjernog softvera <em>Lumma<\/em> <em>Stealer<\/em> koji se \u0161iri putem posebno pripremljenih datoteka preru\u0161enih u video snimke na <em>YouTube <\/em>platformi. Primjenom ovih mjera mogu\u0107e je zna\u010dajno smanjiti rizik od uspje\u0161nih napada ovog zlonamjernog softvera unutar infrastrukture organizacije.<\/span><\/p>","protected":false},"excerpt":{"rendered":"<p>Zlonamjerni softver Lumma Stealer se brzo \u0161iri kroz sofisticiranu kampanju koja koristi naoru\u017eane datoteke preru\u0161ene u video zapise. Ova taktika omogu\u0107ava zlonamjernim akterima da zaobi\u0111u tradicionalne mjere bezbjednosti pokazuje istra\u017eivanje sajber bezbjednosne platforme Silent&#46;&#46;&#46;<\/p>","protected":false},"author":1,"featured_media":7774,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[2803,2015,2443,1315,2804,1115,2801,2805,2802],"class_list":["post-7773","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-cloudflare-captcha-scam","tag-credential-theft","tag-infostealer-malware","tag-lumma-stealer","tag-lumma-stealer-campaigns","tag-malware-attack","tag-roblox-safety-concerns","tag-threat-actor-tactics","tag-youtube-scams-exposed"],"_links":{"self":[{"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/7773","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=7773"}],"version-history":[{"count":0,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/7773\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/7774"}],"wp:attachment":[{"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=7773"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=7773"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=7773"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}