{"id":7824,"date":"2025-03-31T00:16:22","date_gmt":"2025-03-30T22:16:22","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=7824"},"modified":"2025-03-31T00:16:22","modified_gmt":"2025-03-30T22:16:22","slug":"venomrat-zloupotrebljava-vhd-datoteke","status":"publish","type":"post","link":"http:\/\/sajberinfo.com\/en\/2025\/03\/31\/venomrat-zloupotrebljava-vhd-datoteke\/","title":{"rendered":"VenomRAT zloupotrebljava VHD datoteke"},"content":{"rendered":"<p><span style=\"font-size: 14pt;\"><a href=\"https:\/\/sajberinfo.com\/en\/2024\/05\/02\/venomrat-phishing-kampanja\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>VenomRAT<\/em><\/a> zloupotrebljava slike virtuelnog diska (eng. <em>virtual hard disk image \u2013 VHD<\/em>), <a href=\"https:\/\/www.forcepoint.com\/blog\/x-labs\/venomrat-malware-uses-virtual-hard-drives\" target=\"_blank\" rel=\"noopener\">pokazuje istra\u017eivanje sigurnosnih istra\u017eiva\u010da kompanije <em>Forcepoint X-Labs<\/em><\/a>. Ova taktika ne samo da iskori\u0161tava ranjivost u tradicionalnim bezbjednosnim mjerama, ve\u0107 tako\u0111e pokazuje uznemiruju\u0107i nivo sofisticiranosti <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/19\/hakeri-crni-sesiri-epizoda-3\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjernih aktera<\/a>, koji su sve vje\u0161tiji u izbjegavanju otkrivanja i izazivanju haosa me\u0111u \u017ertvama koje ni\u0161ta ne sumnjaju.<\/span><\/p>\n<div id=\"attachment_7825\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-7825\" class=\"size-full wp-image-7825\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/03\/VenomRAT-malware.jpg\" alt=\"VenomRAT\" width=\"1024\" height=\"1024\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/03\/VenomRAT-malware.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/03\/VenomRAT-malware-300x300.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/03\/VenomRAT-malware-150x150.jpg 150w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/03\/VenomRAT-malware-768x768.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/03\/VenomRAT-malware-12x12.jpg 12w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/03\/VenomRAT-malware-80x80.jpg 80w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/03\/VenomRAT-malware-320x320.jpg 320w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-7825\" class=\"wp-caption-text\"><em>VenomRAT zloupotrebljava VHD datoteke; Source: Bing Image Creator<\/em><\/p><\/div>\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_84 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Sadr\u017eaj<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #ffffff;color:#ffffff\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewbox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #ffffff;color:#ffffff\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewbox=\"0 0 24 24\" version=\"1.2\" baseprofile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"http:\/\/sajberinfo.com\/en\/2025\/03\/31\/venomrat-zloupotrebljava-vhd-datoteke\/#VENOMRAT_VHD_ZLOUPOTREBA\" >VENOMRAT VHD ZLOUPOTREBA<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"http:\/\/sajberinfo.com\/en\/2025\/03\/31\/venomrat-zloupotrebljava-vhd-datoteke\/#Anatomija_napada\" >Anatomija napada<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"http:\/\/sajberinfo.com\/en\/2025\/03\/31\/venomrat-zloupotrebljava-vhd-datoteke\/#Infrastruktura_za_komandu_i_kontrolu_C2\" >Infrastruktura za komandu i kontrolu (C2)<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"http:\/\/sajberinfo.com\/en\/2025\/03\/31\/venomrat-zloupotrebljava-vhd-datoteke\/#Uticaj_na_korisnike\" >Uticaj na korisnike<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"http:\/\/sajberinfo.com\/en\/2025\/03\/31\/venomrat-zloupotrebljava-vhd-datoteke\/#KRATAK_ISTORIJSKI_OSVRT\" >KRATAK ISTORIJSKI OSVRT<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"http:\/\/sajberinfo.com\/en\/2025\/03\/31\/venomrat-zloupotrebljava-vhd-datoteke\/#ZAKLJUCAK\" >ZAKLJU\u010cAK<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"http:\/\/sajberinfo.com\/en\/2025\/03\/31\/venomrat-zloupotrebljava-vhd-datoteke\/#ZASTITA\" >ZA\u0160TITA<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"VENOMRAT_VHD_ZLOUPOTREBA\"><\/span><strong><em>VENOMRAT VHD <\/em>ZLOUPOTREBA<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Upotreba datoteka slike virtuelnog diska (<em>VHD<\/em>) kao mehanizma za isporuku <a href=\"https:\/\/sajberinfo.com\/en\/2021\/09\/26\/malware\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjernog softvera<\/a> nije nova, ali je u posljednje vreme dobila zna\u010dajnu pa\u017enju. Ove datoteke mogu biti dizajnirane da opona\u0161aju legitimne sistemske komponente ili \u010dak \u010ditave operativne sisteme, \u0161to ih \u010dini atraktivnom opcijom za zlonamjerne aktere koji \u017eele da izbjegnu otkrivanje tradicionalnim bezbjednosnim rje\u0161enjima. U slu\u010daju <em>VenomRAT<\/em> zlonamjernog softvera, zlonamjerni akteri su koristili ove datoteke slika kao sredstvo za isporuku ovog veoma sofisticiranog zlonamjernog softvera, za koji se zna da izaziva zna\u010dajnu \u0161tetu i poreme\u0107aj.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Anatomija_napada\"><\/span><strong>Anatomija napada<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\"><em>VenomRAT<\/em> napad po\u010dinje sasvim nevino \u2013 <a href=\"https:\/\/sajberinfo.com\/en\/2022\/01\/02\/phishing-meta-su-ljudi-ne-tehnologija\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>phishing<\/em> <\/a>elektronska po\u0161ta se \u0161alje nesvjesnim \u017ertvama, navode\u0107i ih da otvore ono \u0161to izgleda kao obi\u010dan prilog datoteke. Me\u0111utim, ova naizgled bezopasna akcija pokre\u0107e lan\u010danu reakciju zlonamjernih doga\u0111aja koji na kraju dovode do kompromitovanja osjetljivih podataka i sistemske manipulacije. Lukava upotreba taktike dru\u0161tvenog in\u017eenjeringa od strane zlonamjernog aktera uspe\u0161no zaobilazi po\u010detnu bezbjednosnu odbranu, omogu\u0107avaju\u0107i zlonamjernom softveru da se u\u010dvrsti na \u017ertvinom ure\u0111aju.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">\u010cim se datoteka slike virtuelnog diska (<em>VHD<\/em>) otvori, ona izvr\u0161ava grupnu skriptu koja je jako zamagljena nasumi\u010dnim karakterima, <em>Base64<\/em> kodiranjem i <em>AES<\/em> <a href=\"https:\/\/sajberinfo.com\/en\/2022\/04\/10\/enkripcija-podataka-funkcionisanje-i-vrste-epizoda-2\/\" target=\"_blank\" rel=\"nofollow noopener\">\u0161ifrovanjem<\/a>. Ovaj nivo sofisticiranosti \u010dini izuzetno te\u0161kim tradicionalnim <a href=\"https:\/\/sajberinfo.com\/en\/2021\/08\/17\/antivirusni-softver\/\" target=\"_blank\" rel=\"nofollow noopener\">antivirusnim softverima<\/a> ili sistemima za detekciju zasnovanim na potpisima da identifikuju zlonamjerni softver. Skripta zatim pokre\u0107e <em>PowerShell<\/em> proces, koji slu\u017ei kao mo\u0107an alat u arsenalu zlonamjernog aktera. Sa <em>PowerShell<\/em> mogu\u0107nostima, mogu\u0107e je izvr\u0161iti dalje zlonamjerne radnje na kompromitovanom sistemu bez izazivanja sumnje.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Skripta tako\u0111e kreira svoju kopiju u direktorijumu korisnika i modifikuje sistemske registre, efikasno obezbe\u0111uju\u0107i upornost \u010dak i ako \u017ertva poku\u0161a da ukloni ili izbri\u0161e zlonamjerni softver. Pored toga, ispu\u0161ta <em>cmd<\/em> skriptu u direktorijum za pokretanje (eng. <em>startup<\/em>) koja garantuje nastavak izvr\u0161avanja kad god se korisnik ponovo prijavi na svoj ure\u0111aj. Ovaj nivo prikrivenosti karakteristi\u010dan je za <a href=\"https:\/\/sajberinfo.com\/en\/2020\/12\/08\/apt-sponzorisani-napadi\/\" target=\"_blank\" rel=\"nofollow noopener\">napredne trajne prijetnje<\/a> (eng. <em>advanced persistent threats \u2013 APT<\/em>), gdje zlonamjerni akteri imaju za cilj da zadr\u017ee dugoro\u010dni pristup i kontrolu nad kompromitovanim sistemima.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Izvr\u0161enje zlonamjerne skupne skripte uklju\u010duje nekoliko klju\u010dnih aktivnosti, od kojih je svaka dizajnirana da dodatno kompromituje sistem i olak\u0161a eksfiltraciju podataka. Jedna takva aktivnost kreira <em>.NET<\/em> prevedenu izvr\u0161nu datoteku zajedno sa odgovaraju\u0107om konfiguracionom datotekom. Ova zavisnost je klju\u010dna za mre\u017ene veze i vr\u0161i provjere sistema koje poma\u017eu u identifikaciji potencijalnih ranjivosti ili slabosti na kompromitovanom ure\u0111aju.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Pored toga, ova faza otkriva prisustvo <em>VenomRAT<\/em> zlonamjernog softvera pomo\u0107u usluge <em>hidden virtual network computing \u2013 HVNC<\/em> naprednog mehanizma daljinske kontrole koji omogu\u0107ava zlonamjernim akterima da manipuli\u0161u inficiranim sistemima bez otkrivanja. Zlonamjerni softver tako\u0111e navodi <em>AES<\/em> klju\u010d koji se koristi za de\u0161ifrovanje, \u0161to je neophodno za odr\u017eavanje komunikacije izme\u0111u <em>C2<\/em> servera i kompromitovanog sistema. Ovaj nivo sofisticiranosti nagla\u0161ava va\u017enost implementacije robusnih sigurnosnih protokola koji mogu otkriti tako slo\u017eene prijetnje.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Izvr\u0161enje ove skripte ozna\u010dava zna\u010dajnu ta\u010dku eskalacije u lancu napada, gdje <em>VenomRAT<\/em> po\u010dinje da vr\u0161i svoj puni uticaj na kompromitovani ure\u0111aj. Uz upornost obezbije\u0111enu izmjenama sistemskih registara i skripti u direktorijum za pokretanje, zlonamjerni akteri sada imaju neometan pristup osjetljivim podacima uskladi\u0161tenim na ure\u0111aju \u017ertve.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Infrastruktura_za_komandu_i_kontrolu_C2\"><\/span><strong>Infrastruktura za komandu i kontrolu (<em>C2<\/em>)<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Zlonamjerni softver <em>VenomRAT<\/em> eksploati\u0161e legitimne usluge poput <em>Pastebin.com<\/em>, koji slu\u017ei kao nesvjesni doma\u0107in njegove infrastrukture za komandu i kontrolu (<em>C2<\/em>). Ova taktika \u010dini izuzetno izazovnim bezbjednosnim timovima i <a href=\"https:\/\/sajberinfo.com\/en\/2022\/02\/27\/hakeri-eticki-hakeri-epizoda-2\/\" target=\"_blank\" rel=\"nofollow noopener\">sigurnosnim istra\u017eiva\u010dima<\/a> da otkriju prisustvo takvih prijetnji, jer se one neprimjetno uklapaju u postoje\u0107e obrasce mre\u017enog saobra\u0107aja.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Koriste\u0107i popularnu platformu za dijeljenje teksta, zlonamjerni akteri su efektivno stvorili prikriveni komunikacioni kanal koji im omogu\u0107ava da izdaju komande na daljinu bez izazivanja sumnje u tradicionalnim sistemima za otkrivanje ili ljudskim analiti\u010darima koji prate dnevnike doga\u0111aja (eng. <em>logs<\/em>). Ovaj nivo sofisticiranosti nagla\u0161ava va\u017enost implementacije naprednih mogu\u0107nosti obavje\u0161tavanja o prijetnjama i alata za analizu pona\u0161anja koji mogu da identifikuju ovakve taktike.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Uticaj_na_korisnike\"><\/span><strong>Uticaj na korisnike<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Uticaj <em>VenomRAT<\/em> zlonamjernog softvera na korisnike i organizacije mo\u017ee biti ozbiljan, uzrokuju\u0107i zna\u010dajnu \u0161tetu i pojedincima i preduze\u0107ima. Za korisnike, posljedice infekcije zlonamjernim softverom <em>VenomRAT<\/em> napada su te\u0161ke. Jednom inficiran, ure\u0111aj pojedinca postaje kompromitovan, omogu\u0107avaju\u0107i zlonamjernim akterima da daljinski pristupe osjetljivim informacijama kao \u0161to su akreditivi za prijavu, brojevi kreditnih kartica i li\u010dni podaci. Ovo mo\u017ee dovesti do finansijskog gubitka, <a href=\"https:\/\/sajberinfo.com\/en\/2023\/11\/07\/identity-theft\/\" target=\"_blank\" rel=\"nofollow noopener\">kra\u0111e identiteta<\/a>, pa \u010dak i fizi\u010dke povrede ako osjetljivi detalji padnu u pogre\u0161ne ruke. Korisnici tako\u0111e mogu iskusiti niz drugih problema, uklju\u010duju\u0107i ru\u0161enje sistema, zamrzavanje i lo\u0161e performanse, \u0161to mo\u017ee biti frustriraju\u0107e i dugotrajno za rje\u0161avanje.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Sposobnost <em>VenomRAT<\/em> zlonamjernog softvera da zaobi\u0111e bezbjednosne sisteme kori\u0161tenjem <em>HVNC<\/em> naprednog mehanizma daljinske kontrole \u010dini pojedincima jo\u0161 izazovnijim da sami otkriju zlonamjerni softver. To zna\u010di da korisnici mo\u017eda ne\u0107e shvatiti da su inficirani sve dok se ve\u0107 ne napravi zna\u010dajna \u0161teta. Kao rezultat toga, neophodno je da pojedinci ostanu oprezni i preduzmu proaktivne korake da se za\u0161tite od <em>VenomRAT<\/em> napada.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Pored individualne \u0161tete i organizacije se suo\u010davaju sa te\u0161kim posljedicama kada ih pogodi zlonamjerni softver <em>VenomRAT<\/em>. Jedna infekcija mo\u017ee dovesti do ugro\u017eavanja osjetljivih poslovnih podataka, uklju\u010duju\u0107i finansijske informacije, evidenciju klijenata i intelektualnu svojinu. Ovo ne samo da dovodi kompanije u opasnost, ve\u0107 i \u0161teti njihovoj reputaciji i naru\u0161ava povjerenje kupaca i partnera. Organizacije tako\u0111e mogu do\u017eivjeti zna\u010dajne zastoje dok rade na obuzdavanju i otklanjanju napada.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Ekonomski uticaj na organizacije mo\u017ee biti zna\u010dajan, sa tro\u0161kovima povezanim sa odgovorom na incidente, oporavkom sistema i naru\u0161avanjem reputacije koji se brzo pove\u0107avaju. U nekim slu\u010dajevima, kompanije mogu biti prinu\u0111ene da u potpunosti prekinu rad zbog ozbiljnosti napada. Organizacije se tako\u0111e mogu suo\u010diti sa regulatornim kaznama i kaznama zbog propusta da za\u0161tite osjetljive podatke.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Ne treba potcijeniti ni psiholo\u0161ki uticaj na zaposlene. <em>VenomRAT<\/em> napad mo\u017ee stvoriti osje\u0107aj nelagodnosti i nepovjerenja me\u0111u \u010dlanovima osoblja koji smatraju da su njihovi li\u010dni podaci kompromitovani. To mo\u017ee dovesti do smanjenja morala, smanjene produktivnosti, pa \u010dak i fluktuacije, jer zaposleni mogu tra\u017eiti nove opcije kod sigurnijih poslodavaca.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"KRATAK_ISTORIJSKI_OSVRT\"><\/span><strong>KRATAK ISTORIJSKI OSVRT<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Prvi nagovje\u0161taji o <em>VenomRAT<\/em> zlonamjernom softveru po\u010deli su da kru\u017ee sredinom 2020. godine. Sigurnosni analiti\u010dari su brzo shvatili da ova nova prijetnja nije samo jo\u0161 jedna varijanta zlonamjernog softvera, ve\u0107 pre sofisticirani alat dizajniran da izbjegne otkrivanje i izazove ozbiljnu \u0161tetu na kompromitovanim sistemima. Dok su sigurnosni istra\u017eiva\u010di dublje kopali u k\u00f4d, otkrili su da <em>VenomRAT<\/em> zlonamjerni softver djeli upadljive sli\u010dnosti sa <em>Quasar RAT<\/em> zlonamjernim softverom \u2013 dobro poznatim <a href=\"https:\/\/sajberinfo.com\/en\/2021\/09\/26\/trojan\/\" target=\"_blank\" rel=\"nofollow noopener\">trojanskim<\/a> programom za daljinski pristup. To je mnoge navelo da spekuli\u0161u o pravom poreklu ove nove prijetnje.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\"><em>VenomRAT<\/em> primarni metod distribucije bio je putem <a href=\"https:\/\/sajberinfo.com\/en\/2022\/02\/23\/phishing\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>phishing<\/em> <\/a>elektronske po\u0161te i kampanja zlonamjernih ne\u017eeljenih poruka \u2013 taktike koje su dokazano provjerene u svojoj sposobnosti da prevare \u010dak i najopreznije korisnike. Ove zlonamjerne poruke \u010desto su maskirane kao legitimne datoteke, zajedno sa zamagljenim skriptama dizajniranim da izbjegnu otkrivanje. Jednom kada korisnik pokrene skriptu, <em>VenomRAT<\/em> zlonamjerni softver bi bio pu\u0161ten na njihov sistem, omogu\u0107avaju\u0107i zlonamjernim akterima da daljinski pristupe i kontroli\u0161u kompromitovane ure\u0111aje po \u017eelji.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\"><em>VenomRAT<\/em> zlonamjerni softver je ozna\u010dio po\u010detak ere u kojoj su autori zlonamjernog softvera po\u010deli da pomjeraju granice onoga \u0161to se smatralo mogu\u0107im. Sposobnost ovog zlonamjernog alata za daljinski pristup da izbjegne otkrivanje tradicionalnim bezbjednosnim alatima u\u010dinila ga je posebno ozbiljnim neprijateljem, primoravaju\u0107i profesionalce za sajber bezbjednost da preispitaju svoje strategije i taktike. Dok su sigurnosni istra\u017eiva\u010di nastavili da analiziraju <em>VenomRAT<\/em> zlonamjerni softver, otkrili su da je ova prijetnja evoluirala dalje od puke eksfiltracije datoteka ili kra\u0111e kriptovaluta. Sada ima mogu\u0107nosti da manipuli\u0161e sistemskim postavkama, krade osjetljive informacije, pa \u010dak i ucjenjuju \u017ertve kori\u0161\u0107enjem mogu\u0107nosti da instalira ucjenjiva\u010dki zlonamjerni softver (eng. <em>ransomware<\/em>) \u2013 jeziv podsjetnik koliko daleko sajber prijetnje mogu da evoluiraju tokom vremena.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZAKLJUCAK\"><\/span><strong>ZAKLJU\u010cAK<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Nedavno otkri\u0107e kori\u0161tenja datoteka slike virtuelnog diska (<em>VHD<\/em>) za distribuciju <em>VenomRAT<\/em> zlonamjernog softvera je sofisticirani sajber napad koji izbjegava tradicionalne mjere bezbjednosti. Ovaj metod omogu\u0107ava zlonamjernim akterima da sa lako\u0107om isporu\u010de zlonamjerne sadr\u017eaje, \u0161to \u010dini izazovom za organizacije i pojedince da otkriju i sprije\u010de takve prijetnja.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Upotreba datoteka slike virtuelnog diska (<em>VHD<\/em>) kao mehanizma isporuke za <em>VenomRAT<\/em> zlonamjerni softver nagla\u0161ava evoluiraju\u0107u prirodu prijetnji po <a href=\"https:\/\/sajberinfo.com\/en\/2018\/12\/23\/sajber-bezbjednost\/\" target=\"_blank\" rel=\"nofollow noopener\">sajber bezbjednost<\/a>. Kako sigurnosni timovi i korisnici postaju sve vje\u0161tiji u identifikaciji i blokiranju poznatih vektora zlonamjernog softvera, zlonamjerni akteri prilago\u0111avaju svoje taktike kako bi ostali ispred. Primjer je iskori\u0161tavanje legitimnih usluga kao \u0161to je <em>Pastebin.com<\/em> za skladi\u0161tenje <em>C2<\/em> infrastrukture \u0161to dodatno komplikuje napore za otkrivanje.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Ovaj trend nagla\u0161ava va\u017enost sna\u017enih bezbjednosnih mjera u dana\u0161njem digitalnom prostoru. Organizacije moraju dati prioritet tome da budu u toku sa najnovijim obavje\u0161tajnim podacima o prijetnjama, implementaciji naprednih bezbjednosnih alata i edukaciji korisnika o bezbjednim ra\u010dunarskim praksama. Na taj na\u010din se mogu ubla\u017eiti rizici koji predstavljaju sofisticirani napadi kao \u0161to je <em>VenomRAT<\/em> zlonamjerni softver.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Na kraju, ovaj trend nagla\u0161ava potrebu za teku\u0107im istra\u017eivanjem novih prijetnji sajber bezbjednosti. Kako se nove ranjivosti otkrivaju i iskori\u0161tavaju, od su\u0161tinskog je zna\u010daja da sigurnosni istra\u017eiva\u010di i bezbjednosni timovi prilagode svoje strategije kako bi ostali ispred \u2013 \u0161to \u010desto zahteva inovativna rje\u0161enja i zajedni\u010dke napore u svim industrijama i vladama.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZASTITA\"><\/span><strong>ZA\u0160TITA<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Evo nekoliko preporuka za za\u0161titu od <em>VenomRAT<\/em> zlonamjernog softvera:<\/span><\/p>\n<ol>\n<li><span style=\"font-size: 14pt;\">Da bi se za\u0161titili od prijetnji koje predstavlja <em>VenomRAT<\/em> zlonamjerni softver, neophodno je primijeniti robusne mjere bezbjednosti u svim digitalnim sredstvima. Ovo uklju\u010duje redovno a\u017euriranje softvera najnovijim bezbjednosnim ispravkama, kori\u0161tenje autentifikacije u vi\u0161e koraka (eng. <em>multi-factor authentication \u2013 MFA<\/em>) za dodatnu za\u0161titu i odr\u017eavanje naprednog antivirusnog softvera koji mo\u017ee da otkrije i sprije\u010di zlonamjerne aktivnosti. Preduzimanjem ovih proaktivnih koraka, organizacije mogu zna\u010dajno smanjiti svoju ranjivost na sajber prijetnje kao \u0161to je <em>VenomRAT<\/em> zlonamjerni softver;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Implementacija robusnih sigurnosnih protokola za elektronsku po\u0161tu je jo\u0161 jedan klju\u010dni korak u za\u0161titi od poku\u0161aja kra\u0111e identiteta i verifikaciji autenti\u010dnosti nepoznatih veza ili priloga. Ovo uklju\u010duje kori\u0161tenje filtera za ne\u017eeljenu po\u0161tu koji mogu da otkriju i blokiraju sumnjive elektronske poruke, kao i primjenu smjernica za prijavljivanje i istragu potencijalnih <em>phishing<\/em> napada. Preduzimaju\u0107i ove mjere predostro\u017enosti, organizacije mogu da smanje svoju izlo\u017eenost prijetnjama kao \u0161to je <em>VenomRAT<\/em> zlonamjerni softver;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Napredni antivirusni softver je kriti\u010dna komponenta u za\u0161titi od napada zlonamjernog softvera poput <em>VenomRAT<\/em> zlonamjernog softvera. Ovaj tip softvera koristi sofisticirane algoritme i tehnike ma\u0161inskog u\u010denja za otkrivanje i spre\u010davanje zlonamjernih aktivnosti. Kori\u0161tenjem naprednog antivirusnog softvera koji mo\u017ee da ide u korak sa prijetnjama koje se razvijaju, organizacije mogu zna\u010dajno pobolj\u0161ati svoj bezbjednosni status;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Jedan od klju\u010dnih mjera za za\u0161titu od <em>VenomRAT<\/em> zlonamjernog softvera je blokiranje internet adresa sa kojih se preuzimaju zlonamjerni <a href=\"https:\/\/sajberinfo.com\/en\/2023\/04\/11\/payload\/\" target=\"_blank\" rel=\"nofollow noopener\">korisni tovari<\/a> (eng. <em>payloads<\/em>) ili olak\u0161avaju komunikaciju izme\u0111u kompromitovanih sistema i komandno-kontrolnih (<em>C2<\/em>) servera koje koriste zlonamjerni akteri za daljinsku kontrolu inficiranih ure\u0111aja. Ovo uklju\u010duje kori\u0161tenje alata za filtriranje internet adresa koji mogu da otkriju i blokiraju sumnjive internet lokacije, kao i primjenu smjernica za izve\u0161tavanje i istragu potencijalnih bezbjednosnih incidenata;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Kori\u0161tenje obavje\u0161tajnih podataka o prijetnjama koji pru\u017eaju informacije o poznatim zlonamjernim <em>IP<\/em> adresama, domenima povezanim sa aktivnostima komande i kontrole (<em>C2<\/em>) ili drugim pokazateljima kompromitovanja je jo\u0161 jedna kriti\u010dna mjera u za\u0161titi od <em>VenomRAT<\/em> zlonamjernog softvera. Ovo uklju\u010duje kori\u0161tenje pouzdanih izvora za informisanje o smjernicama za blokiranje sumnjivih internet lokacija i prijavljivanje potencijalnih bezbjednosnih incidenata.<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Sprovo\u0111enje jasne politike za izve\u0161tavanje i istragu potencijalnih bezbjednosnih incidenata u vezi sa <em>VenomRAT<\/em> napadima je od su\u0161tinskog zna\u010daja za smanjenje uticaja ovih prijetnji na organizacije. Ovo podrazumijeva posjedovanje <a href=\"https:\/\/sajberinfo.com\/en\/2020\/10\/26\/plan-odgovora-na-sajber-prijetnju\/\" target=\"_blank\" rel=\"nofollow noopener\">plana odgovora na sajber prijetnju<\/a> koji se odnosi na uspostavljanje procedura za identifikaciju, zadr\u017eavanje, iskorjenjivanje kompromitovanih sistema i sprovo\u0111enje mjera za spre\u010davanje budu\u0107ih pojava;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Kori\u0161tenje naprednih alata za pra\u0107enje mre\u017ee koji mogu da otkriju sumnjive aktivnosti ili anomalije koje ukazuju na <em>VenomRAT<\/em> napad je klju\u010dno za za\u0161titu od ove prijetnje. Ovi alati koriste algoritme ma\u0161inskog u\u010denja da identifikuju obrasce povezane sa zlonamjernim pona\u0161anjem, omogu\u0107avaju\u0107i brzu akciju kada se otkriju potencijalni bezbjednosni incidenti;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Sprovo\u0111enje redovnih bezbjednosnih provjera i vje\u017ebi penetracijskog testiranja mo\u017ee pomo\u0107i organizacijama da procjene svoju ranjivost na prijetnje kao \u0161to je <em>VenomRAT<\/em> zlonamjerni softver i identifikuju oblasti za pobolj\u0161anje svog bezbjednosnog polo\u017eaja. Ovo uklju\u010duje kori\u0161\u0107enje ovih aktivnosti kao mogu\u0107nosti za testiranje efikasnosti postoje\u0107ih bezbjednosnih kontrola i sprovo\u0111enje novih mjera gdje je to potrebno;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Redovno praviti <a href=\"https:\/\/sajberinfo.com\/en\/2020\/11\/02\/rezervna-kopija-i-cuvanje-podataka\/\" target=\"_blank\" rel=\"nofollow noopener\">rezervne kopije<\/a> kriti\u010dnih podataka da bi se sprije\u010dili gubici u slu\u010daju da sistem kompromituje zlonamjerni softver ili drugi bezbjednosni incidenti. Napadi zlonamjernog softvera mogu dovesti do zna\u010dajnih finansijskih gubitaka zbog gubitka produktivnosti, naru\u0161ene reputacije i potencijalnih regulatornih kazni. Uvjeriti se da je primijenjena dobra strategija pravljenja rezervnih kopija za sve kriti\u010dne sisteme, datoteke i aplikacije. Redovne rezervne kopije \u0107e pomo\u0107i da se smanje zastoji i tro\u0161kovi oporavka ako do\u0111e do napada;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Kona\u010dno, edukacija korisnika o najboljim praksama sajber bezbjednosti je od su\u0161tinskog zna\u010daja za za\u0161titu od <em>VenomRAT<\/em> napada koji se \u010desto oslanjaju na taktiku dru\u0161tvenog in\u017eenjeringa kako bi prevarili pojedince da primjene zlonamjerni softver kao \u0161to je <em>VenomRAT<\/em> na kompromitovanim sistemima. Ovo uklju\u010duje pru\u017eanje sesija obuke ili radionica fokusiranih na teme kao \u0161to su svest o <em>phishing<\/em> napadima i bezbjedne navike rada na ra\u010dunaru.<\/span><\/li>\n<\/ol>","protected":false},"excerpt":{"rendered":"<p>VenomRAT zloupotrebljava slike virtuelnog diska (eng. virtual hard disk image \u2013 VHD), pokazuje istra\u017eivanje sigurnosnih istra\u017eiva\u010da kompanije Forcepoint X-Labs. Ova taktika ne samo da iskori\u0161tava ranjivost u tradicionalnim bezbjednosnim mjerama, ve\u0107 tako\u0111e pokazuje uznemiruju\u0107i&#46;&#46;&#46;<\/p>","protected":false},"author":1,"featured_media":7825,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[2860,1297,2859,2861,2862,1115,2858,1382,2857,1036,282,1150,2856],"class_list":["post-7824","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-batch-script-abuse","tag-c2-servers","tag-email-baiting","tag-hvnc","tag-malicious-attachments","tag-malware-attack","tag-pastebincom","tag-phishing-emails","tag-powershell-abuse","tag-rat-malware","tag-remote-access-trojan","tag-venomrat","tag-vhd-exploit"],"_links":{"self":[{"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/7824","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=7824"}],"version-history":[{"count":0,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/7824\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/7825"}],"wp:attachment":[{"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=7824"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=7824"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=7824"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}