{"id":7951,"date":"2025-05-04T00:11:46","date_gmt":"2025-05-03T22:11:46","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=7951"},"modified":"2025-05-04T00:11:46","modified_gmt":"2025-05-03T22:11:46","slug":"dragonforce-i-anubis-ransomware-inovacije","status":"publish","type":"post","link":"http:\/\/sajberinfo.com\/en\/2025\/05\/04\/dragonforce-i-anubis-ransomware-inovacije\/","title":{"rendered":"DragonForce i Anubis Ransomware inovacije"},"content":{"rendered":"<p><span style=\"font-size: 14pt;\">Ozlogla\u0161ene grupe za distribuciju ucjenjiva\u010dkog softvera (eng. <em>ransomware<\/em>) <em>DragonForce<\/em> i <a href=\"https:\/\/sajberinfo.com\/en\/2025\/03\/14\/anubis-ransomware-cilja-windows-linux-nas-i-esxi\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>Anubis<\/em> <\/a>su redizajnirale svoje poslovne modele kako bi ostale ispred agencija za sprovo\u0111enje zakona. Prema <a href=\"https:\/\/www.secureworks.com\/blog\/ransomware-groups-evolve-affiliate-models\" target=\"_blank\" rel=\"noopener\">sigurnosnim istra\u017eiva\u010dima kompanije <em>Secureworks<\/em><\/a>, ove operacije sada nude niz opcija za podjelu prihoda za partnere, \u0161to isti\u010de rastu\u0107u sofisticiranost <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/19\/hakeri-crni-sesiri-epizoda-3\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjernih aktera<\/a>.<\/span><\/p>\n<div id=\"attachment_7952\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-7952\" class=\"size-full wp-image-7952\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/05\/DragonForce-Anubis-Ransomware.jpg\" alt=\"DragonForce &amp; Anubis\" width=\"1024\" height=\"1024\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/05\/DragonForce-Anubis-Ransomware.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/05\/DragonForce-Anubis-Ransomware-300x300.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/05\/DragonForce-Anubis-Ransomware-150x150.jpg 150w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/05\/DragonForce-Anubis-Ransomware-768x768.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/05\/DragonForce-Anubis-Ransomware-12x12.jpg 12w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/05\/DragonForce-Anubis-Ransomware-80x80.jpg 80w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/05\/DragonForce-Anubis-Ransomware-320x320.jpg 320w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-7952\" class=\"wp-caption-text\"><em>DragonForce i Anubis Ransomware inovacije; Source: Bing Image Creator<\/em><\/p><\/div>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Sadr\u017eaj<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #ffffff;color:#ffffff\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewbox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #ffffff;color:#ffffff\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewbox=\"0 0 24 24\" version=\"1.2\" baseprofile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"http:\/\/sajberinfo.com\/en\/2025\/05\/04\/dragonforce-i-anubis-ransomware-inovacije\/#DRAGONFORCE\">DRAGONFORCE<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"http:\/\/sajberinfo.com\/en\/2025\/05\/04\/dragonforce-i-anubis-ransomware-inovacije\/#Novi_poslovni_model\">Novi poslovni model<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"http:\/\/sajberinfo.com\/en\/2025\/05\/04\/dragonforce-i-anubis-ransomware-inovacije\/#ANUBIS\">ANUBIS<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"http:\/\/sajberinfo.com\/en\/2025\/05\/04\/dragonforce-i-anubis-ransomware-inovacije\/#Trostruki_model_prihoda\">Trostruki model prihoda<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"http:\/\/sajberinfo.com\/en\/2025\/05\/04\/dragonforce-i-anubis-ransomware-inovacije\/#UTICAJ\">UTICAJ<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"http:\/\/sajberinfo.com\/en\/2025\/05\/04\/dragonforce-i-anubis-ransomware-inovacije\/#ZAKLJUCAK\">ZAKLJU\u010cAK<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"http:\/\/sajberinfo.com\/en\/2025\/05\/04\/dragonforce-i-anubis-ransomware-inovacije\/#ZASTITA\">ZA\u0160TITA<\/a><\/li><\/ul><\/nav><\/div>\n\n<h2><span class=\"ez-toc-section\" id=\"DRAGONFORCE\"><\/span><strong><em>DRAGONFORCE<\/em><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\"><em>DragonForce<\/em> je malezijska grupa zlonamjernih aktera za distribuciju ucjenjiva\u010dkog softvera, jedinstvena po svojoj mje\u0161avini aktivizma i sajber kriminala. Ovaj <a href=\"https:\/\/sajberinfo.com\/en\/2022\/07\/26\/hakeri-haktivizam-epizoda-9\/\" target=\"_blank\" rel=\"nofollow noopener\">haktivisti\u010dki<\/a> kolektiv koristi digitalna sredstva za unapre\u0111enje svoje propalestinske stvari, ciljaju\u0107i entitete iz Izraela i Indije razli\u010ditim oblicima napada kao \u0161to su neovla\u0161tene izmjene internet stranica (eng. <em>defacement<\/em>), <a href=\"https:\/\/sajberinfo.com\/en\/2022\/04\/25\/ddos\/\" target=\"_blank\" rel=\"nofollow noopener\">distribuirani napad uskra\u0107ivanjem resursa<\/a> (eng. <em>distributed denial of service \u2013 DDoS<\/em>) i objavljivanje ukradenih podataka.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Uz reputaciju ozlogla\u0161ene grupe zlonamjernih aktera u svetu sajber kriminala, <em>DragonForce <\/em>operacije odra\u017eavaju posve\u0107enost ne samo izazivanju poreme\u0107aja ve\u0107 i davanju politi\u010dkih izjava putem digitalnih sredstava. Ova kombinacija aktivizma i sajber kriminala svrstava ih u jedinstvenu kategoriju haktivista, gdje politi\u010dke motivacije pokre\u0107u njihove napade koliko i, ako ne i vi\u0161e, finansijska dobit.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Novi_poslovni_model\"><\/span><strong>Novi poslovni model<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\"><em>DragonForce<\/em> sprovodi svoje operacija po modelu ucjenjiva\u010dki softver kao usluga (eng. <em>ransomware-as-a-service \u2013 RaaS<\/em>), me\u0111utim 19. marta 2025. godine, grupa je najavila svoje rebrendiranje u \u201c<em>kartel<\/em>\u201d otkrivaju\u0107i novi model koji omogu\u0107ava partnerima da kreiraju sopstvene brendove. Ova zna\u010dajna promjena ozna\u010dava zna\u010dajno odstupanje od konvencionalnih \u0161ema po modelu ucjenjiva\u010dki softver kao usluga (<em>RaaS<\/em>) i osmi\u0161ljena je da privu\u010de \u0161iri spektar zlonamjernih aktera.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">U ovom novom modelu poslovanja, <em>DragonForce<\/em> obezbje\u0111uje tehni\u010dku infrastrukturu neophodnu za uspje\u0161ne operacije ucjenjiva\u010dkog softvera. Partnerima se odobrava pristup administrativnim i klijentskim panelima, alatima za <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/20\/enkripcija-podataka-istorija-i-osnove-epizoda-1\/\" target=\"_blank\" rel=\"nofollow noopener\">\u0161ifrovanje<\/a> i pregovore o otkupnini, sistemu za skladi\u0161tenje datoteka, internet lokaciji za curenje informacija zasnovanoj na <em>Tor<\/em> platformi i uslugama pune podr\u0161ke.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Ovaj sveobuhvatni paket omogu\u0107ava partnerima da primjene ili <em>DragonForce<\/em> ucjenjiva\u010dki softver ili sopstveni <a href=\"https:\/\/sajberinfo.com\/en\/2021\/09\/26\/malware\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjerni softver<\/a> po izboru, daju\u0107i im fleksibilnost u metodologiji napada. Obezbje\u0111ivanjem uspostavljene tehni\u010dke osnove za one sa ograni\u010denim tehni\u010dkim vje\u0161tinama, a istovremeno nude\u0107i infrastrukturnu podr\u0161ku bez tereta izgradnje i odr\u017eavanja sopstvenih sistema, <em>DragonForce<\/em> efikasno smanjuje operativne barijere i \u0161iri svoju bazu partnera.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Iako ovaj novi distribuirani model mo\u017ee izgledati kao dobitna strategija za <em>DragonForce<\/em>, neophodno je razmotriti potencijalne rizike. Dijeljenjem okru\u017eenja sa vi\u0161e partnera, uvijek postoji mogu\u0107nost operativnog kompromitovanja koje bi moglo ugroziti bezbjednost i anonimnost drugih. Ovo pove\u0107ava izlo\u017eenost ne samo za pojedina\u010dne partnere ve\u0107 i za grupu u cjelini. U dana\u0161njem me\u0111usobno povezanom svetu, jedan ugro\u017eeni partner mo\u017ee imati dalekose\u017ene posljedice za sve ostale, o \u010demu \u0107e <em>DragonForce<\/em> zlonamjerni akteri svakako morati voditi ra\u010duna.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ANUBIS\"><\/span><strong><em>ANUBIS<\/em><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\"><em>Anubis<\/em> grupa zlonamjernih aktera se bavi operacijama ucjenjiva\u010dkog softvera, a dospjela je na naslovne strane zbog svojih drskih taktika i sofisticiranih tehnika. Ova grupa zlonamjernih aktera se pojavila kao zna\u010dajna prijetnja u svetu sajber kriminala, koriste\u0107i napredne metode izbjegavanja i strategije iznude podataka kako bi se infiltrirala u sisteme, <a href=\"https:\/\/sajberinfo.com\/en\/2022\/04\/10\/enkripcija-podataka-funkcionisanje-i-vrste-epizoda-2\/\" target=\"_blank\" rel=\"nofollow noopener\">\u0161ifrovala<\/a> datoteke i zahtevala velike otkupnine od nepa\u017eljivih \u017ertava.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\"><em>Anubis<\/em> ucjenjiva\u010dki softver karakteri\u0161e se svojom prilagodljivo\u0161\u0107u i spremno\u0161\u0107u da eksperimenti\u0161e sa razli\u010ditim modelima za ostvarivanje prihoda. Pored tradicionalnih pla\u0107anja otkupnine, poznato je da se ova grupa bavi taktikama dvostruke iznude, otkrivaju\u0107i ukradene podatke u slu\u010dajevima kada se otkupnina ne plati. Njihove operacije tako\u0111e uklju\u010duju partnerske programe za ucjenjiva\u010dki softver i prihode od pristupa, \u0161to dodatno komplikuje pejza\u017e prijetnji. Kao nova sila u sajber kriminalu, <em>Anubis<\/em> predstavlja zna\u010dajan rizik za organizacije \u0161irom sveta, nagla\u0161avaju\u0107i potrebu za robusnim mjerama <a href=\"https:\/\/sajberinfo.com\/en\/2018\/12\/23\/sajber-bezbjednost\/\" target=\"_blank\" rel=\"nofollow noopener\">sajber bezbjednosti<\/a> i budno\u0161\u0107u protiv prijetnji koje se stalno razvijaju.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Trostruki_model_prihoda\"><\/span><strong>Trostruki model prihoda<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\"><em>Anubis<\/em> grupa zlonamjernih aktera je usvojila trostruki partnerski model, prvi put objavljen na forumima na mra\u010dnom internetu u februaru 2025. godine. Ovaj novi pristup omogu\u0107ava partnerima da biraju izme\u0111u tri razli\u010dite opcije:<\/span><\/p>\n<ul>\n<li><span style=\"font-size: 14pt;\">Klasi\u010dni model ucjenjiva\u010dki softver kao usluga (<em>RaaS<\/em>) sa provizijom za otkup od 80%;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Opcija \u201c<em>otkup podataka<\/em>\u201d samo za kra\u0111u podataka gdje partneri prikupljaju 60% prihoda objavljivanjem istra\u017eiva\u010dkih \u010dlanaka koji analiziraju ukradene osjetljive podatke na <em>Tor<\/em> internet lokacijama za\u0161ti\u0107enim <a href=\"https:\/\/sajberinfo.com\/en\/2019\/02\/24\/lozinka-password-sifra\/\" target=\"_blank\" rel=\"nofollow noopener\">lozinkom<\/a>;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Usluga \u201c<em>prihoda od pristupa<\/em>\u201d koja nudi 50% udjela za pomo\u0107 u iznudi nakon kompromitovanja. Ova opcija cilja zlonamjerne aktere koji ve\u0107 imaju pristup \u017ertvi, pru\u017eaju\u0107i im alate za analizu podataka kako bi pove\u0107ali pritisak na pregovore o otkupu.<\/span><\/li>\n<\/ul>\n<p><span style=\"font-size: 14pt;\">Uvo\u0111enje varijante \u201c<em>otkup podataka<\/em>\u201d ozna\u010dava zna\u010dajnu inovaciju u taktikama <em>Anubis <\/em>zlonamjernih aktera, jer generi\u0161e istra\u017eiva\u010dke \u010dlanke koji analiziraju ukradene osjetljive podatke kako bi izvr\u0161io pritisak na \u017ertve. Ovaj pristup ne samo da pove\u0107ava vjerovatno\u0107u uspje\u0161ne iznude, ve\u0107 i pokre\u0107e zabrinutost zbog potencijalne \u0161tete za reputaciju i regulatorne kontrole. Prete\u0107i da \u0107e obavijestiti ne samo kupce \u017ertava, ve\u0107 i regulatorne organe, <em>Anubis<\/em> je eskalirao svoje taktike iznude do nevi\u0111enih nivoa.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\"><em>Anubis<\/em> partnerski model je dizajniran da privu\u010de \u0161irok spektar zlonamjernih aktera, od onih sa ograni\u010denim tehni\u010dkim znanjem koji imaju koristi od uspostavljene tehni\u010dke osnove do vje\u0161tih operatera koji tra\u017ee infrastrukturnu podr\u0161ku bez tereta izgradnje i odr\u017eavanja sopstvenih sistema. Nude\u0107i tri razli\u010dite opcije, <em>Anubis<\/em> je stvorio vi\u0161eslojnu \u0161emu iznude koja zadovoljava razli\u010dite nivoe vje\u0161tina i preferencija.<\/span><\/p>\n<h2><span class=\"ez-toc-section\" id=\"UTICAJ\"><\/span><strong>UTICAJ<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Uticaj <em>DragonForce<\/em> i <em>Anubis<\/em> operacija na sajber bezbjednost predstavlja zna\u010dajnu brigu za organizacije \u0161irom svijeta. Ove grupe su pokazale izuzetnu prilagodljivost razvijaju\u0107i svoje poslovne modele kako bi izbjegle poreme\u0107aje i pove\u0107ale profit, uprkos globalnom suzbijanju sajber kriminala od strane agencija za sprovo\u0111enje zakona.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Jedan od najzna\u010dajnijih razvoja u ovoj oblasti je uvo\u0111enje sofisticiranih partnerskih programa osmi\u0161ljenih da pro\u0161ire doseg i uticaj ovih operacija ucjenjiva\u010dkog softvera. <em>DragonForce<\/em> i <em>Anubis<\/em> su usavr\u0161ili svoje marketin\u0161ke pristupe kako bi se pozicionirali kao potpuno razvijene servisne platforme, nude\u0107i razli\u010dite modele raspodjele prihoda koji zadovoljavaju spektar zlonamjernih aktera. Ovaj pristup odra\u017eava kako se operateri ucjenjiva\u010dkog softvera pona\u0161aju kao \u201c<em>prave<\/em>\u201d kompanije, a neke grupe \u010dak organizuju i penetracijsko testiranje da testiraju svoj zlonamjerni softver na ranjivosti prije nego \u0161to ga primjene.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Implikacije ovog trenda su veoma zabrinjavaju\u0107e. Kako ove grupe postaju sve sofisticiranije u na\u010dinu na koji plasiraju svoje usluge potencijalnim partnerima, organizacije se mogu suo\u010diti sa slo\u017eenijim i koordinisanijim pejza\u017enom prijetnji. Profesionalizacija sajber kriminala je zabrinjavaju\u0107i razvoj koji nagla\u0161ava potrebu za pobolj\u0161anim otkrivanjem, reagovanjem na incidente i me\u0111unarodnom saradnjom kako bi se suprotstavili rastu\u0107oj sofisticiranosti takvih prijetnji.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">\u010cinjenica da se <em>DragonForce<\/em> i <em>Anubis<\/em> sada pozicioniraju kao servisne platforme sa razli\u010ditim modelima prihoda sugeri\u0161e da su postali organizovaniji i strukturirani u svom poslovanju. Ovo bi moglo dovesti do situacije u kojoj ove grupe mogu brzo pro\u0161iriti svoje aktivnosti, \u0161to organizacijama ote\u017eava odbranu od njih.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Uticaj na \u017ertve \u0107e tako\u0111e biti zna\u010dajan. Sa eskalacijom taktika i tehnika koje koriste <em>DragonForce<\/em> i <em>Anubis<\/em>, pojedinci i organizacije mogu se na\u0107i pod ve\u0107im pritiskom nego ikad da plate otkupnine ili rizikuju da njihovi osjetljivi podaci budu izlo\u017eeni regulatornim tijelima. Ovo bi moglo dovesti do situacije u kojoj su organizacije primorane da biraju izme\u0111u pla\u0107anja kazni ili rizikovanja reputacije.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">\u010cinjenica da su ove grupe usavr\u0161ile svoje poslovne modele sugeri\u0161e da \u0107e nastaviti da inoviraju i prilago\u0111avaju se kao odgovor na sve napore agencija za sprovo\u0111enje zakona ili stru\u010dnjaka za sajber bezbjednost da ih poremete. Tome u prilog govori i modernizacija foruma na mra\u010dnom internetu, \u0161to predstavlja zna\u010dajnu prijetnju, jer ove platforme postaju sofisticiranije u svojoj ponudi. To bi moglo dovesti do pove\u0107anja broja zlonamjernih aktera koji su u mogu\u0107nosti da pristupe resursima i stru\u010dnosti koji su im ranije bili nedostupni.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Pored svega navedenog, uticaj na globalnu ekonomiju tako\u0111e se ne mo\u017ee zanemariti, jer su ove grupe u stanju da iznude zna\u010dajne sume od organizacija \u0161irom sveta. To bi moglo dovesti do situacije u kojoj bi organizacije mogle imati pote\u0161ko\u0107a sa finansijskim oporavkom ako postanu \u017ertve napada ucjenjiva\u010dkog softvera. Stoga je neophodno da branioci budu informisani o svim de\u0161avanjima i predvide svaki razvoj doga\u0111aja koji mo\u017ee proiza\u0107i iz ovih trendova.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZAKLJUCAK\"><\/span><strong>ZAKLJU\u010cAK<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Evolucija operacija sa ucjenjiva\u010dkim softverom grupa zlonamjernih aktera <em>DragonForce<\/em> i <em>Anubis<\/em> je zna\u010dajan pokazatelj da je sajber kriminal postao sve sofisticiranija industrija. Uvo\u0111enje partnerskih programa, modela prihoda, pa \u010dak i organizacija penetracijskog testiranja za testiranje njihovog zlonamjernog softvera, demonstrira nivo profesionalizma koji ranije nije vi\u0111en u ovoj oblasti. Stoga je neophodno da <a href=\"https:\/\/sajberinfo.com\/en\/2022\/02\/27\/hakeri-eticki-hakeri-epizoda-2\/\" target=\"_blank\" rel=\"nofollow noopener\">stru\u010dnjaci za sajber bezbjednost<\/a> budu ispred svih ovih de\u0161avanja, predvi\u0111aju\u0107i budu\u0107e taktike.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Prilagodljivost koju pokazuju <em>DragonForce<\/em> i <em>Anubis<\/em> grupe zlonamjernih aktera nije samo zabrinjavaju\u0107a, ve\u0107 je i fascinantna sa analiti\u010dke perspektive. Prou\u010davaju\u0107i kako usavr\u0161avaju svoje poslovne modele kako bi izbjegli poreme\u0107aje i pove\u0107ali uticaj, <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/30\/hakeri-sivi-sesiri-epizoda-4\/\" target=\"_blank\" rel=\"nofollow noopener\">sigurnosni istra\u017eiva\u010di<\/a> mogu ste\u0107i vrijedne uvide u unutra\u0161nje funkcionisanje organizacija za sajber kriminal. Ovo znanje se zatim mo\u017ee koristiti za informisanje efikasnijih protivmjera i strategija za ubla\u017eavanje ovih prijetnji.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Posmatraju\u0107i ovu slo\u017eenu mre\u017eu sajber kriminala, jedna stvar postaje jasna: <em>DragonForce<\/em> i <em>Anubis<\/em> nisu samo zlonamjerni akteri, oni su preduzetnici koji su usavr\u0161ili svoj zanat kako bi pove\u0107ali profit na sve unosnijem tr\u017ei\u0161tu. Njihova prilagodljivost je dokaz evoluiraju\u0107e prirode sajber bezbjednosnih prijetnji, koje zahtevaju stalnu budnost branilaca.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Pored toga, \u010dinjenica da <em>DragonForce<\/em> i <em>Anubis<\/em> mogu da djeluju relativno neka\u017enjeno uprkos globalnim naporima za borbu protiv sajber kriminala isti\u010de hitnu potrebu za me\u0111unarodnom saradnjom u ovoj oblasti. Dijeljenjem obavje\u0161tajnih podataka i najboljih praksi preko granica, nacije mogu sara\u0111ivati kako bi efikasnije poremetile i demontirale ove operacije.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Na kraju krajeva, razumijevanje <em>DragonForce<\/em> i <em>Anubis <\/em>evolucije operacija ucjenjiva\u010dkog softvera je klju\u010dno za razvoj efikasnih protivmjera koje bi bile ispred njihovih taktika. Stoga su kontinuirane analize i istra\u017eivanja ovih fenomena neophodni za za\u0161titu pojedinaca, organizacija i dru\u0161tava od ove rastu\u0107e prijetnje.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZASTITA\"><\/span><strong>ZA\u0160TITA<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Evo preporuka o tome kako se za\u0161tititi od stalno rastu\u0107ih prijetnji ucjenjiva\u010dkog softvera <em>DragonForce<\/em> i <em>Anubis <\/em>zlonamjernih aktera:<\/span><\/p>\n<ol>\n<li><span style=\"font-size: 14pt;\">Organizacije moraju ulo\u017eiti vreme i resurse u razvoj efikasnog <a href=\"https:\/\/sajberinfo.com\/en\/2020\/10\/26\/plan-odgovora-na-sajber-prijetnju\/\" target=\"_blank\" rel=\"nofollow noopener\">plana odgovora na sajber prijetnju<\/a> koji uklju\u010duje procedure za otkrivanje, obuzdavanje, iskorjenjivanje i oporavak od napada ucjenjiva\u010dkog softvera. Ovaj plan treba redovno testirati kako bi se osigurala njegova efikasnost u ubla\u017eavanju uticaja takvih incidenata. Brojke pokazuju da 61% pogo\u0111enih organizacija pla\u0107a otkupninu nakon napada ucjenjiva\u010dkog softvera, zbog \u010dega je klju\u010dno je imati solidan plan odgovora na sajber prijetnju kako bi se brzo sanirale ove aktivnosti i sprije\u010dilo odr\u017eavanje modela prihoda zlonamjernih aktera. Na taj na\u010din mogu\u0107e je smanjiti zastoje, smanjiti finansijske gubitke i za\u0161tititi reputaciju organizacije;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Da bi se za\u0161titile od ucjenjiva\u010dkog softvera <em>DragonForce<\/em> i <em>Anubis <\/em>zlonamjernih aktera, organizacije moraju implementirati vi\u0161eslojni bezbjednosni pristup koji uklju\u010duje za\u0161titne zidove, sisteme za detekciju upada (eng. <em>intrusion detection systems \u2013 IDS<\/em>), <a href=\"https:\/\/sajberinfo.com\/en\/2021\/08\/17\/antivirusni-softver\/\" target=\"_blank\" rel=\"nofollow noopener\">antivirusni softver<\/a>, \u0161ifrovanje podatka, bezbjedne kontrole pristupa i redovne <a href=\"https:\/\/sajberinfo.com\/en\/2020\/11\/02\/rezervna-kopija-i-cuvanje-podataka\/\" target=\"_blank\" rel=\"nofollow noopener\">rezervne kopije<\/a> kriti\u010dnih podataka. Ovo \u0107e pomo\u0107i u spre\u010davanju po\u010detnih infekcija i ograni\u010davanju \u0161irenja zlonamjernog softvera unutar mre\u017ee;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Redovna procjena bezbjednosnog stanja organizacije je neophodna za identifikaciju potencijalnih slabosti koje bi mogli biti ciljani od strane <em>DragonForce<\/em> i <em>Anubis <\/em>zlonamjernih aktera. Ovo uklju\u010duje sprovo\u0111enje temeljnih procjena rizika, izvo\u0111enje penetracijskog testiranja i implementaciju programa kontinuiranog pra\u0107enja radi otkrivanja anomalija. Na ovaj na\u010din mogu\u0107e je proaktivno rje\u0161iti ranjivosti pre nego \u0161to ih zlonamjerni akteri iskoriste, smanjuju\u0107i vjerovatno\u0107u uspje\u0161nih napada i smanjuju\u0107i potencijalnu \u0161tetu u slu\u010daju da do\u0111e do incidenta;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Kako bi se sprije\u010dio neovla\u0161teni pristup osjetljivim dijelovima sistema, implementirajte stroge kontrole pristupa koje uklju\u010duju autentifikaciju u vi\u0161e koraka (eng. <em>multi-factor authentication \u2013 MFA<\/em>), kontrolu pristupa zasnovanu na ulogama (eng. <em>role-based access control \u2013 RBAC<\/em>), princip najmanjih privilegija i redovne preglede korisni\u010dkih dozvola. Ovo \u0107e pomo\u0107i u ograni\u010davanju \u0161irenja zlonamjernog softvera unutar mre\u017ee u slu\u010daju da do\u0111e do po\u010detne infekcije. Pored toga, potrebno je osigurati da su svi zaposleni obu\u010deni o pravilnim praksama upravljanja lozinkama kako bi sprije\u010dili da zlonamjerni akteri koriste slabe ili ugro\u017eene lozinke za neovla\u0161teni pristup osjetljivim dijelovima sistema;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Redovna a\u017euriranja i ispravke za operativne sisteme, aplikacije i upravlja\u010dki softver (eng. <em>firmware<\/em>) treba blagovremeno primjenjivati kako bi se rije\u0161ile poznate ranjivosti koje se mogu iskoristiti od strane <em>DragonForce<\/em> i <em>Anubis <\/em>zlonamjernih aktera. Ovo uklju\u010duje a\u017euriranje cijelog softvera najnovijim bezbjednosnim ispravkama i implementaciju efikasnog programa za upravljanje ranjivostima. Na ovaj na\u010din mogu\u0107e je sprije\u010diti zlonamjerne aktere da iskoriste poznate slabosti u sistemu, smanjuju\u0107i vjerovatno\u0107u uspje\u0161nih napada i smanjuju\u0107i potencijalnu \u0161tetu u slu\u010daju incidenta;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Redovne rezervne kopije kriti\u010dnih podataka treba redovno sprovoditi kako bi se osigurao kontinuitet poslovanja u slu\u010daju napada ucjenjiva\u010dkog softvera ili druge vrste sajber incidenta. Ovo uklju\u010duje implementaciju strategije pravljenja rezervnih kopija 3-2-1 koja uklju\u010duje tri kopije podataka, dva razli\u010dita tipa skladi\u0161tenja (npr. na licu mjesta i van lokacije) i jednu kopiju uskladi\u0161tenu van mre\u017ee;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Kako bi se sprije\u010dilo <a href=\"https:\/\/sajberinfo.com\/en\/2023\/11\/09\/lateral-movement\/\" target=\"_blank\" rel=\"nofollow noopener\">bo\u010dno kretanje<\/a> unutar mre\u017ee u slu\u010daju napada ucjenjiva\u010dkog softvera, implementirati strogu segmentaciju mre\u017ee koja uklju\u010duje izolovanje osjetljivih podru\u010dja od ostatka sistema pomo\u0107u za\u0161titnih zidova ili virtuelnih lokalnih mre\u017ea (eng. <em>virtual local area networks \u2013 VLAN<\/em>). Ovo \u0107e pomo\u0107i u ograni\u010davanju \u0161irenja zlonamjernog softvera i smanjenju potencijalne \u0161tete spre\u010davanjem zlonamjernog aktera da pristupe drugim dijelovima sistema. Redovno pregledajte i a\u017eurirajte arhitekturu mre\u017ee kako bi se osiguralo da ostane bezbjedna od prijetnji koje se stalno razvijaju;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Da bi se sprije\u010dili zlonamjerni akteri da koriste elektronsku po\u0161tu kao vektor za isporuku dodataka ucjenjiva\u010dkog softvera, potrebno je implementirati stroge mjere bezbjednosti elektronske po\u0161te koje uklju\u010duju implementaciju filtera za ne\u017eeljenu po\u0161tu, antivirusnog softvera i redovna a\u017euriranja za servere elektronske po\u0161te. Potrebno je osigurati i da su svi zaposleni obu\u010deni o pravilnim praksama upravljanja elektronskom po\u0161tom, kao \u0161to je izbjegavanje sumnjivih veza ili priloga, provjera identiteta po\u0161iljaoca prije odgovora na elektronsku po\u0161tu i odmah prijavljivanje svih potencijalnih <a href=\"https:\/\/sajberinfo.com\/en\/2022\/01\/02\/phishing-meta-su-ljudi-ne-tehnologija\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>phishing<\/em> <\/a>poku\u0161aja <em>IT<\/em> osoblju;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Ako organizacija koristi usluge u oblaku, implementirati stroge mjere bezbjednosti u oblaku koje uklju\u010duju implementaciju kontrola pristupa, \u0161ifrovanje u mirovanju i tokom prenosa, redovno pravljenje rezervnih kopija kriti\u010dnih podataka i pra\u0107enje sumnjivih aktivnosti u oblaku. Potrebno je osigurati i da su svi zaposleni obu\u010deni o pravilnim praksama upravljanja oblakom, kao \u0161to je izbjegavanje neovla\u0161tene upotrebe li\u010dnih ure\u0111aja ili naloga za pristup osjetljivim dijelovima sistema;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Ako organizacija koristi ure\u0111aje interneta stvari (eng. <em>internet-of-things \u2013 IoT<\/em>), implementirati stroge mjere bezbjednosti interneta stvari (<em>IoT<\/em>) ure\u0111aja koje uklju\u010duju implementaciju bezbjednih a\u017euriranja upravlja\u010dkog softvera, \u0161ifrovanje u mirovanju i tokom prenosa, redovne rezervne kopije kriti\u010dnih podataka i pra\u0107enje sumnjivih aktivnosti u interneta stvari (<em>IoT<\/em>) okru\u017eenju.<\/span><\/li>\n<\/ol>","protected":false},"excerpt":{"rendered":"<p>Ozlogla\u0161ene grupe za distribuciju ucjenjiva\u010dkog softvera (eng. ransomware) DragonForce i Anubis su redizajnirale svoje poslovne modele kako bi ostale ispred agencija za sprovo\u0111enje zakona. Prema sigurnosnim istra\u017eiva\u010dima kompanije Secureworks, ove operacije sada nude niz&#46;&#46;&#46;<\/p>","protected":false},"author":1,"featured_media":7952,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[3021,3018,3016,3015,3023,3019,3022,3017,133,3020],"class_list":["post-7951","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-adaptive-criminals","tag-affiliate-programs-launched","tag-anubis-gang","tag-dragonforce","tag-malicious-activities","tag-malware-trends","tag-new-tactics-emerging","tag-raas-models-evolved","tag-ransomware","tag-ransomware-evolved"],"_links":{"self":[{"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/7951","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=7951"}],"version-history":[{"count":0,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/7951\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/7952"}],"wp:attachment":[{"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=7951"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=7951"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=7951"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}