{"id":8104,"date":"2025-06-10T22:35:10","date_gmt":"2025-06-10T20:35:10","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=8104"},"modified":"2025-06-10T22:35:10","modified_gmt":"2025-06-10T20:35:10","slug":"chaos-rat-cilja-linux-i-windows","status":"publish","type":"post","link":"http:\/\/sajberinfo.com\/en\/2025\/06\/10\/chaos-rat-cilja-linux-i-windows\/","title":{"rendered":"Chaos RAT cilja Linux i Windows korisnike"},"content":{"rendered":"<p><em>Chaos RAT<\/em> je napredni alat za daljinski pristup (eng. <em>remote access tool \u2013 RAT<\/em>) dizajniran da izbjegne otkrivanje od strane bezbjednosnog softvera, a da pritom odr\u017ei postojanost na ugro\u017eenim ure\u0111ajima. Njegova sposobnost da se prilagodi razli\u010ditim okru\u017eenjima u\u010dinila ga je ozbiljnim vektorom prijetnje, <a href=\"https:\/\/www.acronis.com\/en-us\/cyber-protection-center\/posts\/from-open-source-to-open-threat-tracking-chaos-rats-evolution\/\" target=\"_blank\" rel=\"noopener\">pokazuje istra\u017eivanje kompanije <em>Acronis<\/em><\/a>.<\/p>\n<div id=\"attachment_8105\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-8105\" class=\"size-full wp-image-8105\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/06\/Chaos-RAT-malware.jpg\" alt=\"Chaos RAT\" width=\"1024\" height=\"1024\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/06\/Chaos-RAT-malware.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/06\/Chaos-RAT-malware-300x300.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/06\/Chaos-RAT-malware-150x150.jpg 150w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/06\/Chaos-RAT-malware-768x768.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/06\/Chaos-RAT-malware-12x12.jpg 12w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/06\/Chaos-RAT-malware-80x80.jpg 80w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/06\/Chaos-RAT-malware-320x320.jpg 320w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-8105\" class=\"wp-caption-text\"><em>Chaos RAT cilja Linux i Windows korisnike; Source: Bing Image Creator<\/em><\/p><\/div>\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_84 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Sadr\u017eaj<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #ffffff;color:#ffffff\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewbox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #ffffff;color:#ffffff\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewbox=\"0 0 24 24\" version=\"1.2\" baseprofile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"http:\/\/sajberinfo.com\/en\/2025\/06\/10\/chaos-rat-cilja-linux-i-windows\/#CHAOS_RAT\" >CHAOS RAT<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"http:\/\/sajberinfo.com\/en\/2025\/06\/10\/chaos-rat-cilja-linux-i-windows\/#Viseplatformski_zlonamjerni_softver\" >Vi\u0161eplatformski zlonamjerni softver<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"http:\/\/sajberinfo.com\/en\/2025\/06\/10\/chaos-rat-cilja-linux-i-windows\/#Funkcionisanje\" >Funkcionisanje<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"http:\/\/sajberinfo.com\/en\/2025\/06\/10\/chaos-rat-cilja-linux-i-windows\/#Operativni_propust\" >Operativni propust<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"http:\/\/sajberinfo.com\/en\/2025\/06\/10\/chaos-rat-cilja-linux-i-windows\/#Paradoks_otvorenog_koda\" >Paradoks otvorenog k\u00f4da<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"http:\/\/sajberinfo.com\/en\/2025\/06\/10\/chaos-rat-cilja-linux-i-windows\/#Uticaj\" >Uticaj<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"http:\/\/sajberinfo.com\/en\/2025\/06\/10\/chaos-rat-cilja-linux-i-windows\/#ZAKLJUCAK\" >ZAKLJU\u010cAK<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"http:\/\/sajberinfo.com\/en\/2025\/06\/10\/chaos-rat-cilja-linux-i-windows\/#ZASTITA\" >ZA\u0160TITA<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"CHAOS_RAT\"><\/span><strong><em>CHAOS RAT<\/em><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><em>Chaos RAT<\/em> je alat za daljinski pristup, a odnosi se na ozlogla\u0161eni alat otvorenog k\u00f4da koji koriste <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/19\/hakeri-crni-sesiri-epizoda-3\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjerni akteri<\/a> za dobijanje neovla\u0161tenog pristupa i kontrole nad kompromitovanim sistemima. Ovaj <a href=\"https:\/\/sajberinfo.com\/en\/2021\/09\/26\/malware\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjerni softver<\/a> omogu\u0107ava zlonamjernim akterima da daljinski administriraju i manipuli\u0161u inficiranim ure\u0111ajima, \u010desto sa razaraju\u0107im posljedicama i za pojedince i za organizacije.<\/p>\n<p>Operativni dizajn <em>Chaos RAT <\/em>zlonamjernog softvera je posebno podmukao, jer omogu\u0107ava zlonamjernim akterima da prikupljaju osjetljive informacije o ciljanom sistemu, uklju\u010duju\u0107i metapodatke ure\u0111aja, korisni\u010dke akreditive i arhitekturu operativnog sistema. Zlonamjerni softver tako\u0111e obezbje\u0111uje internet administrativni panel koji omogu\u0107ava zlonamjernim akterima da kreiraju zlonamjerne datoteke, kontroli\u0161u kompromitovane krajnje ure\u0111aje i upravljaju kampanjama sa velikom precizno\u0161\u0107u, \u0161to ga \u010dini izuzetno efikasnim alatom za sajber napade.<\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Viseplatformski_zlonamjerni_softver\"><\/span><strong>Vi\u0161eplatformski zlonamjerni softver<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><em>Chaos RAT<\/em> zlonamjerni softver je napisan u <em>Golang<\/em> programskom jeziku, koji podr\u017eava vi\u0161e operativnih sistema, uklju\u010duju\u0107i <em>Windows<\/em> i <em>Linux<\/em>. Inspirisan popularnim okvirima kao \u0161to su <em>Cobalt<\/em> <em>Strike<\/em> i <em>Sliver<\/em>, <em>Chaos RAT<\/em> pru\u017ea administrativni panel gdje korisnici mogu da kreiraju<a href=\"https:\/\/sajberinfo.com\/en\/2023\/04\/11\/payload\/\" target=\"_blank\" rel=\"nofollow noopener\"> korisne zlonamjerne terete<\/a>, uspostavljaju sesije i kontroli\u0161u ugro\u017eene ure\u0111aje. Iako je zlonamjerni softver baziran na <em>Golang<\/em> programskom jeziku obi\u010dno sporiji i ve\u0107e veli\u010dine u pore\u0111enju sa onima napisanim u <em>C++<\/em> ili drugim uobi\u010dajenim programskim jezicima, on ima koristi od <em>Golang<\/em> mogu\u0107nosti unakrsne kompilacije, \u0161to rezultira smanjenim vremenom razvoja i ve\u0107om fleksibilno\u0161\u0107u.<\/p>\n<p>Priroda otvorenog k\u00f4da <em>Chaos RAT <\/em>alata privukla je zlonamjerne aktere koji ga koriste u zlonamjerne svrhe. Prvobitno dizajniran kao legitiman alat za daljinsko upravljanje, njegova popularnost me\u0111u zlonamjernim akterima brzo raste. Uprkos tome \u0161to je njegov razvoj po\u010deo 2017. godine, prva primije\u0107ena upotreba <em>Chaos RAT <\/em>zlonamjernog softvera u napadima na stvarnom svetu dogodila se u novembru 2022. godine. Od tada, <em>Linux<\/em> varijante su se nastavile pojavljivati u javnosti, prete\u017eno kori\u0161\u0107ene u kampanjama za rudarenje kriptovaluta.<\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Funkcionisanje\"><\/span><strong>Funkcionisanje<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Nove varijante <em>Chaos RAT <\/em>zlonamjernog softvera su projektovane tako da se besprijekorno uklapaju u poslovna i okru\u017eenja u oblaku, koriste\u0107i <em>Golang<\/em> izvorne funkcije unakrsne kompilacije. U nedavno dokumentovanim slu\u010dajevima, zlonamjerni akteri su isporu\u010dili <em>Chaos RAT<\/em> putem <a href=\"https:\/\/sajberinfo.com\/en\/2022\/01\/02\/phishing-meta-su-ljudi-ne-tehnologija\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>phishing<\/em> <\/a>elektronske po\u0161te gdje su koristili mamac u obliku alata za rje\u0161avanje mre\u017enih problema, sa posebnim fokusom na <em>Linux<\/em> korisnike.<\/p>\n<p>Nakon izvr\u0161avanja, <em>Chaos RAT<\/em> pokre\u0107e fazu izvi\u0111anja prikupljaju\u0107i detaljne metapodatke ure\u0111aja, uklju\u010duju\u0107i imena ure\u0111aja, <em>MAC\/IP<\/em> adrese, korisni\u010dke podatke za prijavu i arhitekturu operativnog sistema. Ove informacije se vra\u0107aju u komandno-kontrolnu (<em>C2<\/em>) infrastrukturu zlonamjernih aktera, omogu\u0107avaju\u0107i precizno profilisanje ure\u0111aja i prilago\u0111ene zlonamjerne aktivnosti.<\/p>\n<p>U sr\u017ei operativnog dizajna <em>Chaos RAT <\/em>zlonamjernog softvera je internet bazirani administrativni panel. Ovo okru\u017eenje omogu\u0107ava zlonamjernim akterima da kreiraju korisne terete, kontroli\u0161u ugro\u017eene krajnje ure\u0111aje i upravljaju napadima sa visokim nivoom detaljnosti. Podr\u017eava brojne komande za manipulaciju datotekama, udaljeni pristup komandnom okru\u017eenju, eksfiltraciju datoteka i isklju\u010divanje ili ponovno pokretanje sistema.<\/p>\n<p>Podrazumijevana postojanost <em>Chaos RAT <\/em>zlonamjernog softvera u velikoj mjeri se oslanja na zloupotrebu <em>crontab<\/em> alata u <em>Linux<\/em> operativnom sistemu i prikrivenost korisnih optere\u0107enja sa malom detekcijom. Novije verzije \u010duvaju detalje konfiguracije (uklju\u010duju\u0107i <em>C2<\/em> adrese i <em>JWT<\/em> tokene za autentifikaciju) u <em>Base64 <\/em>k\u00f4diranim blokovima sa nasumi\u010dnim imenima polja, \u0161to ote\u017eava otkrivanje stati\u010dkom analizom. Kada je operativan, <em>Chaos RAT<\/em> uspostavlja stalnu komunikaciju, periodi\u010dno ispituju\u0107i svoj <em>C2<\/em> za dalja uputstva i prenose\u0107i prikupljene podatke.<\/p>\n<p>Podr\u017eane komande napada\u010da uklju\u010duju prikupljanje sistemskih informacija, snimanje ekrana, preuzimanje\/otpremanje datoteka, brisanje datoteka ili direktorijuma i daljinsko izvr\u0161avanje proizvoljnih komandi komandne linije. Za <em>Windows<\/em> operativne sisteme, dostupne su dodatne mogu\u0107nosti kao \u0161to su \u201c<em>Run Hidden<\/em>\u201d za prikriveno kori\u0161\u0107enje, zaklju\u010davanje sistema i komande za odjavu. Zlonamjerni softver tako\u0111e koristi biblioteke otvorenog k\u00f4da kako bi pobolj\u0161ao svoj arsenal za nadzor i kra\u0111u podataka.<\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Operativni_propust\"><\/span><strong>Operativni propust<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Zanimljivo je da su sigurnosni istra\u017eiva\u010di otkrili kriti\u010dnu ranjivost <a href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2024-30850\" target=\"_blank\" rel=\"noopener\"><em>CVE-2024-30850<\/em><\/a> u <em>Chaos RAT<\/em> internet panelu koja omogu\u0107ava daljinsko izvr\u0161avanje k\u00f4da na samom serveru. Ova ranjivost je posebno zabrinjavaju\u0107a, jer omogu\u0107ava drugim protivnicima da ubrizgavaju zlonamjerne komande i dobiju neovla\u0161teni pristup osjetljivim podacima ili sistemima.<\/p>\n<p>Ozbiljnost ovog problema je pogor\u0161ana ranjivo\u0161\u0107u me\u0111ulokacijskog skriptovanja (eng. <em>cross-site scripting \u2013 XSS<\/em>) <a href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2024-31839\" target=\"_blank\" rel=\"noopener\"><em>CVE-2024-31839<\/em><\/a>, koji olak\u0161ava napade na strani klijenta putem la\u017enih podataka o povratnim pozivima. Ove lan\u010dane ranjivosti stvaraju rijedak, ali opasan scenario \u201czamjene uloga\u201d, gdje zlonamjerni akteri mogu postati \u017ertve kori\u0161tenjem <em>Chaos RAT <\/em>zlonamjernog softvera kao alata za kontra-eksploataciju.<\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Paradoks_otvorenog_koda\"><\/span><strong>Paradoks otvorenog k\u00f4da<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>U svijetu <a href=\"https:\/\/sajberinfo.com\/en\/2018\/12\/23\/sajber-bezbjednost\/\" target=\"_blank\" rel=\"nofollow noopener\">sajber bezbjednosti<\/a> postaje sve jasnije da je zlonamjerni softver otvorenog k\u00f4da sve ve\u0107a briga, a <em>Chaos RAT<\/em> je jedan takav primjer. Problem je u lako\u0107i kojom zlonamjerni akteri mogu da modifikuju i prenamjene k\u00f4d i stvore nove varijante koje mogu da izbjegnu detekciju zasnovanu na potpisu, dok ujedno pripisivanje \u010dini veoma izazovnim.<\/p>\n<p>Otvoreni k\u00f4d <em>Chaos RAT <\/em>zlonamjernog softvera omogu\u0107ava zlonamjernim akterima da ga lako prilagode, igraju\u0107i igru ma\u010dke i mi\u0161a protiv <a href=\"https:\/\/sajberinfo.com\/en\/2022\/02\/27\/hakeri-eticki-hakeri-epizoda-2\/\" target=\"_blank\" rel=\"nofollow noopener\">stru\u010dnjaka za sajber bezbjednost<\/a> gdje ova dinamika ote\u017eava bezbjednosnim timovima da prate razvoj prijetnji. Ovdje se name\u0107e zaklju\u010dak da ne\u0161to \u0161to je u po\u010detku alat programera, vrlo brzo mo\u017ee postati instrument po izboru zlonamjernih aktera. Posljedica rasprostranjene upotrebe zlonamjernog softvera otvorenog k\u00f4da zamagljuje pripisivanje i daje grupama <a href=\"https:\/\/sajberinfo.com\/en\/2020\/12\/08\/apt-sponzorisani-napadi\/\" target=\"_blank\" rel=\"nofollow noopener\">naprednih trajnih prijetnji<\/a> (eng. <em>advanced persistent threat \u2013 APT<\/em>) uvjerljivu mogu\u0107nost poricanja.<\/p>\n<p>Situacija se komplikuje kada vi\u0161e aktera koristi sli\u010dne alate bez jasnih veza, granice izme\u0111u sajber kriminala i aktivnosti koje sponzori\u0161e dr\u017eava po\u010dinju da se zamagljuju. Ova dvosmislenost dodatno ote\u017eava stru\u010dnjacima za bezbjednost da utvrde prave namjere koje stoje iza odre\u0111enog napada ili kampanje. Zbog toga postaje o\u010digledno da evolucija <em>Chaos RAT <\/em>zlonamjernog softvera nije samo stvar njegovih tehni\u010dkih mogu\u0107nosti, ve\u0107 i dru\u0161tvenih implikacija zlonamjernog softvera otvorenog k\u00f4da.<\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Uticaj\"><\/span><strong>Uticaj<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Pojava i \u0161irenje <em>Chaos RAT <\/em>zlonamjernog softvera ima dubok uticaj na sajber bezbjednost. Kao alat za daljinsko administriranje otvorenog k\u00f4da, prvobitno zami\u0161ljen kao legitiman program, njegova brza upotreba od strane zlonamjernih aktera pretvorila ga je u mo\u0107nu silu u svetu sajber kriminala.<\/p>\n<p>Sposobnost <em>Chaos RAT <\/em>zlonamjernog softvera da se besprijekorno uklopi u poslovna i okru\u017eenja u oblaku je posebno zabrinjavaju\u0107a. Njegove mogu\u0107nosti za vi\u0161e platformi omogu\u0107avaju zlonamjernim akterima da lako ciljaju i korisnike <em>Linux<\/em> i <em>Windows <\/em>okru\u017eenja, \u0161to ga \u010dini svestranim alatom za kra\u0111u osjetljivih podataka iz razli\u010ditih sistema. \u010cinjenica da su nove varijante projektovane da izbjegnu otkrivanje od strane bezbjednog softvera dodatno nagla\u0161ava sofisticiranost njegovih tvoraca.<\/p>\n<p>Uticaj na napore pripisivanja tako\u0111e se ne mogu zanemariti. Kada vi\u0161e zlonamjernih aktera koristi isti zlonamjerni softver otvorenog k\u00f4da kao \u0161to je <em>Chaos RAT<\/em>, sve je te\u017ee utvrditi ko stoji iza odre\u0111ene kampanje ili napada. Ovo ote\u017eava pripisivanje i onemogu\u0107ava stru\u010dnjacima za sajber bezbjednost da utvrde krivce odgovorne za ove zlonamjerne aktivnosti.<\/p>\n<p>Brzina i isplativost kori\u0161tenja javno dostupnog zlonamjernog softvera tako\u0111e igraju zna\u010dajnu ulogu u uticaju <em>Chaos RAT <\/em>zlonamjernog softvera na modernu sajber bezbjednost. \u010cak i dobro opremljene napredne trajne prijetnje (<em>APT<\/em>) moraju brzo da djeluju ili da skaliraju operacije na vi\u0161e ciljeva, \u0161to \u010dini zlonamjerni softver otvorenog k\u00f4da atraktivnom opcijom za brzo prilago\u0111avanje i raspore\u0111ivanje. Ovaj \u201c<em>dovoljno dobar<\/em>\u201d alat se mo\u017ee prilagoditi specifi\u010dnim potrebama svake kampanje napada.<\/p>\n<p>Zbog svega navedenog, uticaj na korisnike i organizacije se ne mo\u017ee zanemariti. Kako se <em>Chaos RAT<\/em> nastavlja razvijati, on predstavlja zna\u010dajan rizik za osjetljive podatke sa\u010duvane u razli\u010ditim sistemima. Njegova sposobnost da izvu\u010de informacije bez otkrivanja \u010dini ga ozbiljnom prijetnjom u svetu sajber kriminala.<\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZAKLJUCAK\"><\/span><strong>ZAKLJU\u010cAK<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Jedna od glavnih briga povezanih sa <em>Chaos RAT <\/em>zlonamjernim softverom je njegova sposobnost da se uklopi u buku svakodnevnog sajber kriminala. Kao javno dostupan zlonamjerni softver, on omogu\u0107ava grupama naprednih trajnih prijetnji (<em>APT<\/em>) da ga koriste kao dio svojih operacija bez pretjeranog skretanja pa\u017enje na sebe. Ovo ote\u017eava pripisivanje, jer zlonamjerni akteri niskog nivoa mogu tako\u0111e koristiti isti alat u zlonamjerne svrhe.<\/p>\n<p>Osim toga, priroda otvorenog k\u00f4da <em>Chaos RAT <\/em>zlonamjernog softvera pru\u017ea grupama naprednih trajnih prijetnji (<em>APT<\/em>) efikasan i isplativ alat koji se mo\u017ee brzo prilagoditi i primijeniti na vi\u0161e meta. Kompatibilnost zlonamjernog softvera sa vi\u0161e platformi (podr\u017eava i <em>Windows<\/em> i <em>Linux<\/em> sisteme) doprinosi njegovoj privla\u010dnosti, jer omogu\u0107ava zlonamjernim akterima da ciljaju \u0161iri spektar \u017ertava bez potrebe da razvijaju posebne alate za svaki operativni sistem.<\/p>\n<p>Zanimljivo je da je utvr\u0111eno da sama kontrolna tabla <em>Chaos RAT <\/em>zlonamjernog softvera ima ranjivosti koje bi potencijalno mogle da omogu\u0107e potpuno kompromitovanje servera ili izvr\u0161avanje k\u00f4da na strani klijenta. Ove ranjivosti su ispravljene u maju 2024. godine, ali njihovo postojanje slu\u017ei kao podsjetnik na ma\u010d sa dvije o\u0161trice povezan sa kori\u0161\u0107enjem javno dostupnih platformi zlonamjernog softvera.<\/p>\n<p>Diskusija o <em>Chaos RAT <\/em>zlonamjernom softveru isti\u010de njegov potencijal kao svestranog i efikasnog alata za zlonamjerne aktere. Njegova priroda otvorenog k\u00f4da omogu\u0107ava mu da se uklopi u svakodnevnu buku sajber kriminala, \u0161to ote\u017eava pripisivanje, njegova kompatibilnost sa vi\u0161e platformi omogu\u0107ava lako ciljanje i <em>Windows<\/em> i <em>Linux<\/em> sistema; a njegove napredne mogu\u0107nosti \u010dine ga atraktivnim izborom za grupe naprednih trajnih prijetnji (<em>APT<\/em>) koji tra\u017ee efikasna i isplativa rje\u0161enja.<\/p>\n<p>Na kraju krajeva, razumijevanje ovih aspekata <em>Chaos RAT <\/em>zlonamjernog softvera je klju\u010dno za razvoj efikasnih kontramjera protiv ovog zlonamjernog softvera. Kako zlonamjerni akteri nastavljaju da evoluiraju i usavr\u0161avaju svoje alate, sve je va\u017enije da stru\u010dnjaci za bezbjednost budu informisani o najnovijim de\u0161avanjima i ranjivostima povezanim sa javno dostupnim platformama zlonamjernog softvera poput <em>Chaos RAT <\/em>zlonamjernog softvera.<\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZASTITA\"><\/span><strong>ZA\u0160TITA<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Evo nekoliko preporuka za za\u0161titu od <em>Chaos RAT<\/em> zlonamjernog softvera:<\/p>\n<ol>\n<li><em>Chaos RAT<\/em> \u010desto iskori\u0161\u0107ava ljudske gre\u0161ke, tako da je klju\u010dno edukovati korisnike o opasnostima <a href=\"https:\/\/sajberinfo.com\/en\/2022\/02\/23\/phishing\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>phishing<\/em> <\/a>prevara i implementirati robusne mjere protiv <em>phishing<\/em> napada kao \u0161to su filtriranje elektronske po\u0161te, obuka za podizanje svesti korisnika i redovne bezbjednosne revizije;<\/li>\n<li>Osigurati da su svi sistemi pravilno obezbije\u0111eni a\u017euriranim ispravkama za operativni sistem, <a href=\"https:\/\/sajberinfo.com\/en\/2021\/08\/17\/antivirusni-softver\/\" target=\"_blank\" rel=\"nofollow noopener\">antivirusnim softverom<\/a>, za\u0161titnim zidovima i sistemima za otkrivanje ili prevenciju upada. Redovno a\u017eurirati ove komponente kako bi se sprije\u010dilo iskori\u0161tavanje od strane <em>Chaos RAT <\/em>ili drugih varijanti zlonamjernog softvera;<\/li>\n<li>Sprovoditi temeljne bezbjednosne revizije kako bi se identifikovale ranjivosti u mre\u017enoj infrastrukturi, aplikacijama i rje\u0161enjima za skladi\u0161tenje podataka. Ovo \u0107e pomo\u0107i da se prvo daju prioriteti naporima za sanaciju na osnovu podru\u010dja sa najve\u0107im rizikom;<\/li>\n<li>Redovno pregledati dnevnike evidencija kako bi se otkrile sumnjive aktivnosti ili anomalije koje mogu ukazivati na potencijalni napad. Ova proaktivna mjera mo\u017ee pomo\u0107i u identifikaciji i obuzdavanju prijetnji pre nego \u0161to eskaliraju u potpune napade;<\/li>\n<li>Razvijati <a href=\"https:\/\/sajberinfo.com\/en\/2020\/10\/26\/plan-odgovora-na-sajber-prijetnju\/\" target=\"_blank\" rel=\"nofollow noopener\">plan odgovora na sajber prijetnju<\/a> koji opisuje procedure za otkrivanje, reagovanje, obuzdavanje, iskorjenjivanje i oporavak od potencijalnih napada ili ugro\u017eavanja podataka izazvanih <em>Chaos RAT<\/em> ili drugim varijantama zlonamjernog softvera;<\/li>\n<li>Uvjeriti se da su svi <em>Linux<\/em> i <em>Windows<\/em> ure\u0111aji pravilno konfigurisani imaju\u0107i u vidu najbolje bezbjednosne prakse, uklju\u010duju\u0107i onemogu\u0107avanje nepotrebnih usluga, implementaciju strogih kontrola pristupa i redovno a\u017euriranje ispravki operativnog sistema;<\/li>\n<li>Instalirati pouzdana antivirusna rje\u0161enja na krajnje ure\u0111aje kako bi se otkrile i sprije\u010dile infekcije zlonamjernim softverom izazvane <em>Chaos RAT<\/em> ili drugim varijantama zlonamjernog softvera;<\/li>\n<li>Implementirati autentifikaciju u vi\u0161e koraka (eng. <em>multi-factor authentication \u2013 MFA<\/em>) za sve korisnike kako bi se dodao jo\u0161 jedan sloj bezbjednosti od neovla\u0161tenih poku\u0161aja pristupa od strane zlonamjernog aktera koji koriste <em>Chaos RAT<\/em> ili druge varijante zlonamjernog k\u00f4da;<\/li>\n<li>Podijeliti mre\u017eu na izolovane segmente sa strogom kontrolom pristupa kako bi se sprije\u010dilo <a href=\"https:\/\/sajberinfo.com\/en\/2023\/11\/09\/lateral-movement\/\" target=\"_blank\" rel=\"nofollow noopener\">bo\u010dno kretanje<\/a> zlonamjernog aktera koji koristi <em>Chaos RAT<\/em> ili druge varijante zlonamjernog softvera;<\/li>\n<li>Kontinuirano pratiti izvore vesti o bezbjednosti radi informacija o novim vektorima napada, ranjivostima i ispravkama vezanim za varijantu zlonamjernog softvera <em>Chaos RAT<\/em>.<\/li>\n<\/ol>","protected":false},"excerpt":{"rendered":"<p>Chaos RAT je napredni alat za daljinski pristup (eng. remote access tool \u2013 RAT) dizajniran da izbjegne otkrivanje od strane bezbjednosnog softvera, a da pritom odr\u017ei postojanost na ugro\u017eenim ure\u0111ajima. Njegova sposobnost da se&#46;&#46;&#46;<\/p>","protected":false},"author":1,"featured_media":8105,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[3187,3188,3183,3186,1224,3189,3185,1034,1037,3184,1382,1036,3152],"class_list":["post-8104","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-admin-panel","tag-c2-infrastructure","tag-chaos-rat","tag-cross-platform","tag-data-exfiltration","tag-espionage","tag-go-based-rat","tag-linux-security","tag-open-source-malware","tag-open-source-risk","tag-phishing-emails","tag-rat-malware","tag-windows-threats"],"_links":{"self":[{"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/8104","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=8104"}],"version-history":[{"count":0,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/8104\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/8105"}],"wp:attachment":[{"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=8104"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=8104"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=8104"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}