{"id":8160,"date":"2025-07-10T21:41:06","date_gmt":"2025-07-10T19:41:06","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=8160"},"modified":"2025-07-10T21:41:06","modified_gmt":"2025-07-10T19:41:06","slug":"odyssey-stealer-macos-zlonamjerni-softver","status":"publish","type":"post","link":"http:\/\/sajberinfo.com\/en\/2025\/07\/10\/odyssey-stealer-macos-zlonamjerni-softver\/","title":{"rendered":"Odyssey Stealer: macOS zlonamjerni softver"},"content":{"rendered":"<p><em>Odyssey<\/em> <em>Stealer<\/em> <a href=\"https:\/\/sajberinfo.com\/en\/2021\/09\/26\/malware\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjerni softver<\/a> cilja osjetljive informacije kao \u0161to su podaci za prijavu, brojevi kreditnih kartica i drugi li\u010dni podaci iskori\u0161tavaju\u0107i ranjivosti u popularnim aplikacijama na <em>macOS<\/em> ure\u0111ajima, <a href=\"https:\/\/www.cyfirma.com\/research\/odyssey-stealer-the-rebrand-of-poseidon-stealer\/\" target=\"_blank\" rel=\"noopener\">pokazuje istra\u017eivanje kompanije <em>Cyfirma<\/em><\/a>. Razumijevanjem taktika koje koristi ovaj zlonamjerni softver, korisnici i organizacije mogu preduzeti proaktivne mjere kako bi se za\u0161titile od sli\u010dnih napada.<\/p>\n<div id=\"attachment_8161\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-8161\" class=\"size-full wp-image-8161\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/07\/Odyssey-Stealer-malware.jpg\" alt=\"Odyssey Stealer\" width=\"1024\" height=\"1024\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/07\/Odyssey-Stealer-malware.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/07\/Odyssey-Stealer-malware-300x300.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/07\/Odyssey-Stealer-malware-150x150.jpg 150w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/07\/Odyssey-Stealer-malware-768x768.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/07\/Odyssey-Stealer-malware-12x12.jpg 12w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/07\/Odyssey-Stealer-malware-80x80.jpg 80w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/07\/Odyssey-Stealer-malware-320x320.jpg 320w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-8161\" class=\"wp-caption-text\"><em>Odyssey Stealer: macOS zlonamjerni softver; Source: Bing Image Creator<\/em><\/p><\/div>\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_84 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Sadr\u017eaj<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #ffffff;color:#ffffff\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewbox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #ffffff;color:#ffffff\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewbox=\"0 0 24 24\" version=\"1.2\" baseprofile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"http:\/\/sajberinfo.com\/en\/2025\/07\/10\/odyssey-stealer-macos-zlonamjerni-softver\/#ODYSSEY_STEALER\" >ODYSSEY STEALER<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"http:\/\/sajberinfo.com\/en\/2025\/07\/10\/odyssey-stealer-macos-zlonamjerni-softver\/#Pejzaz_prijetnji\" >Pejza\u017e prijetnji<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"http:\/\/sajberinfo.com\/en\/2025\/07\/10\/odyssey-stealer-macos-zlonamjerni-softver\/#Analiza_napada\" >Analiza napada<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"http:\/\/sajberinfo.com\/en\/2025\/07\/10\/odyssey-stealer-macos-zlonamjerni-softver\/#Preuzimanje_podataka\" >Preuzimanje podataka<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"http:\/\/sajberinfo.com\/en\/2025\/07\/10\/odyssey-stealer-macos-zlonamjerni-softver\/#UTICAJ\" >UTICAJ<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"http:\/\/sajberinfo.com\/en\/2025\/07\/10\/odyssey-stealer-macos-zlonamjerni-softver\/#ZAKLJUCAK\" >ZAKLJU\u010cAK<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"http:\/\/sajberinfo.com\/en\/2025\/07\/10\/odyssey-stealer-macos-zlonamjerni-softver\/#ZASTITA\" >ZA\u0160TITA<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"ODYSSEY_STEALER\"><\/span><em><strong>ODYSSEY STEALER<\/strong><\/em><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><em>Odyssey Stealer<\/em> je vrsta zlonamjernog softvera koji cilja korisnike <em>macOS<\/em> operativnog sistema. Koristi taktiku <em>Clickfix<\/em>, koja uklju\u010duje iskori\u0161tavanje ranjivosti na internet lokacijama kako bi se zlonamjerni <em>AppleScript<\/em> isporu\u010dio nesvjesnim \u017ertvama.<\/p>\n<p>Primarni cilj kampanje zlonamjernog softvera <em>Odyssey Stealer<\/em> je kra\u0111a podataka za prijavu sa kompromitovanih sistema. Ova sofisticirana prijetnja koristi tehnike dru\u0161tvenog in\u017eenjeringa i eksploataciju u mehanizmima za pra\u0107enje klikova na internet lokacijama kako bi rasporedila svoj <a href=\"https:\/\/sajberinfo.com\/en\/2023\/04\/11\/payload\/\" target=\"_blank\" rel=\"nofollow noopener\">korisni teret<\/a>, \u0161to izaziva zna\u010dajnu zabrinutost kod <a href=\"https:\/\/sajberinfo.com\/en\/2022\/02\/27\/hakeri-eticki-hakeri-epizoda-2\/\" target=\"_blank\" rel=\"nofollow noopener\">stru\u010dnjaka za sajber bezbjednost<\/a> koji \u017eele da za\u0161tite osjetljive informacije svojih organizacija.<\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Pejzaz_prijetnji\"><\/span><strong>Pejza\u017e prijetnji<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><em>Odyssey Stealer<\/em> predstavlja najnoviju evoluciju zlonamjernog softvera usmjerenog na <em>macOS <\/em>operativni sistem, pojavljuju\u0107i se kao rebrendirana verzija <em>Poseidon<\/em> <em>Stealer<\/em> zlonamjernog softvera koji je sam nastao kao ogranak <a href=\"https:\/\/sajberinfo.com\/en\/2023\/11\/23\/atomic-stealer-se-siri-putem-laznih-azuriranja\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>AMOS Stealer<\/em><\/a> zlonamjernog softvera. Ova loza je klju\u010dna za razumijevanje tehni\u010dke sofisticiranosti i potencijalnog uticaja <em>Odyssey Stealer <\/em>zlonamjernog softvera na njegove \u017ertve. Ovaj kradljivac podatka prvenstveno cilja korisnike u zapadnim zemljama, kao \u0161to su Sjedinjene Dr\u017eave i Evropska unija, dok upadljivo izbjegava \u017ertve u zemljama Zajednice nezavisnih dr\u017eava (rus. <em>\u0421\u043e\u0434\u0440\u0443\u0436\u0435\u0441\u0442\u0432\u043e \u041d\u0435\u0437\u0430\u0432\u0438\u0441\u0438\u043c\u044b\u0445 \u0413\u043e\u0441\u0443\u0434\u0430\u0440\u0441\u0442\u0432<\/em>) \u2013 karakteristi\u010dan obrazac koji se \u010desto povezuje sa rusko-povezanim sajber kriminalnim grupama.<\/p>\n<p>Originalni <a href=\"https:\/\/sajberinfo.com\/en\/2023\/09\/14\/atomic-macos-nova-kampanja\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>AMOS Stealer<\/em><\/a> i dalje aktivno odr\u017eava njegov tvorac \u201c<em>ping3r<\/em>\u201d, dok je <em>Odyssey Stealer<\/em> naslijedio i pobolj\u0161ao mnoge od njegovih osnovnih mogu\u0107nosti, uklju\u010duju\u0107i sveobuhvatnu kra\u0111u podataka za prijavu internet pregleda\u010da, ekstrakciju kriptovalutnih nov\u010danika i prikupljanje <a href=\"https:\/\/sajberinfo.com\/en\/2019\/02\/24\/lozinka-password-sifra\/\" target=\"_blank\" rel=\"nofollow noopener\">lozinki<\/a> za <em>macOS<\/em> <em>Keychain<\/em>. Ovo ukazuje na to da operateri zlonamjernog softvera kontinuirano a\u017euriraju svoje alate kako bi ostali ispred sajber bezbjednosnih mjera.<\/p>\n<p>Taktike distribucije koje koriste operateri <em>Odyssey Stealer <\/em>zlonamjernog softvera su posebno vrijedne pa\u017enje. Oni koriste tehniku poznatu kao <em>Clickfix<\/em>, koja podrazumijeva kreiranje la\u017enih internet lokacija <em>macOS<\/em> <em>App<\/em> <em>Store<\/em> dizajniranih da iskoriste gre\u0161ke korisnika u kucanju (<a href=\"https:\/\/sajberinfo.com\/en\/2024\/03\/18\/typosquatting\/\" target=\"_blank\" rel=\"nofollow noopener\">la\u017eno nazvanih domena<\/a>). Ovaj pristup je i sofisticiran i efikasan, \u0161to korisnicima ote\u017eava razlikovanje legitimnih i zlonamjernih internet lokacija.<\/p>\n<p>Jedna od glavnih tehni\u010dkih mogu\u0107nosti <em>Odyssey Stealer <\/em>zlonamjernog softvera je njegova sposobnost kra\u0111e pristupnih podataka internet pregleda\u010da i informacija o kriptovalutnom nov\u010daniku. Ovo uklju\u010duje sveobuhvatnu kra\u0111u akreditiva internet pregleda\u010da, \u0161to omogu\u0107ava zlonamjernim akterima da dobiju pristup osjetljivim podacima sa\u010duvanim u internet pregleda\u010dima korisnika. Ovaj kradljivac podatka tako\u0111e ima mogu\u0107nost da izvu\u010de informacije o kriptovalutnom nov\u010daniku, \u0161to predstavlja zna\u010dajnu prijetnju pojedincima koji se bave finansijskim i kripto aktivnostima. Osim toga, <em>Odyssey Stealer<\/em> mo\u017ee da prikupi podatke za prijavu za lozinku iz <em>macOS<\/em> <em>Keychain <\/em>aplikacije za \u010duvanje lozinke, pru\u017eaju\u0107i <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/19\/hakeri-crni-sesiri-epizoda-3\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjernim akterima<\/a> neograni\u010den pristup osjetljivim lozinkama na nivou sistema.<\/p>\n<p>Pojava <em>Odyssey Stealer <\/em>zlonamjernog softvera kao konkurentskog proizvoda u rastu\u0107em ekosistemu zlonamjernog softvera kao usluge u <em>macOS<\/em> operativnom sistemu je vrijedna pa\u017enje. Ovaj razvoj doga\u0111aja ukazuje na to da su razli\u010diti zlonamjerni akteri aktivno uklju\u010deni u razvoj i odr\u017eavanje sofisticiranih prijetnji usmjerenih na korisnike <em>macOS<\/em> operativnog sistema. \u010cinjenica da je <em>Rodrigo<\/em>, glavni programer <em>Poseidon<\/em> <em>Stealer <\/em>zlonamjernog softvera i biv\u0161i autor <a href=\"https:\/\/sajberinfo.com\/en\/2023\/05\/10\/atomic-macos-zlonamjerni-softver\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>AMOS<\/em> <em>Stealer<\/em><\/a> zlonamjernog softvera, izrazio interesovanje za <em>Odyssey Stealer<\/em> sugeri\u0161e kontinuiranu konkurenciju izme\u0111u ovih zlonamjernih proizvoda.<\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Analiza_napada\"><\/span><strong>Analiza napada<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Lanac napada po\u010dinje kada korisnik slu\u010dajno posjeti jednu od la\u017eno nazvanih domena. Po dolasku na internet stranicu, posjetiocima se prikazuje la\u017eni <em>Cloudflare CAPTCHA<\/em> upit dizajniran da izgleda legitimno. Ispod ovoga, korisnicima <em>macOS<\/em> operativnog sistema se nala\u017ee da kopiraju <em>Base64<\/em> k\u00f4diranu komandu i izvr\u0161e je u terminalu.<\/p>\n<p>Ova komanda preuzima i pokre\u0107e duga\u010dak <em>AppleScript<\/em> k\u00f4d sa udaljenog <em>C2<\/em> servera, koji nije maskiran, \u0161to sigurnosnim istra\u017eiva\u010dima olak\u0161ava analizu njenog pona\u0161anja. Nakon \u0161to se izvr\u0161i na ure\u0111aju \u017ertve, <em>AppleScript<\/em> k\u00f4d prikazuje obmanjuju\u0107i upit za autentifikaciju dizajniran da snimi lozinku korisnika.<\/p>\n<p>Skripta zatim koristi <em>macOS<\/em> <em>dscl<\/em> uslu\u017eni program sa parametrom da bi tiho validirala i prikupila podatke za prijavu, dr\u017ee\u0107i zlonamjernu aktivnost skrivenom od \u017ertve. Ovo se posti\u017ee kori\u0161tenjem ugra\u0111enih bezbjednosnih funkcija <em>macOS<\/em> operativnog sistema, \u0161to korisnicima ote\u017eava otkrivanje bilo kakvog sumnjivog pona\u0161anja na njihovim ure\u0111ajima.<\/p>\n<p>Detaljniji pregled <em>AppleScript<\/em> k\u00f4da otkriva njegovu primarnu svrhu da snimi osjetljive informacije sa ure\u0111aja \u017ertava. Skripta kreira privremeni direktorijum za \u010duvanje izvu\u010denih podataka, uklju\u010duju\u0107i:<\/p>\n<ul>\n<li><em>macOS<\/em> datoteke iz <em>Keychain<\/em> aplikacije koje mogu sadr\u017eati lozinke, digitalne certifikate i druge povjerljive podatke;<\/li>\n<li>Podatke internet pregleda\u010da i kola\u010di\u0107e, \u0161to uklju\u010duje istoriju pretrage, lozinke i sesije prijavljivanja;<\/li>\n<li>Dokumente koji mogu biti bilo koji lokalne datoteke koje mogu imati vrijedne ili povjerljive informacije.<\/li>\n<\/ul>\n<p>Detaljna analiza <em>C2<\/em> servera otkriva njegovu primarnu funkciju: skladi\u0161tenje zlonamjernog <em>AppleScript<\/em> k\u00f4da dizajniranog za izvr\u0161avanje na ure\u0111ajima \u017ertava. Ono \u0161to dodatno izdvaja ovaj slu\u010daj jeste to \u0161to skripte nisu dodatno zamagljene (\u0161to je \u010dest trik me\u0111u zlonamjernim akterima), \u0161to omogu\u0107ava sigurnosnim istra\u017eiva\u010dima da lak\u0161e razumiju kako funkcioni\u0161u.<\/p>\n<p>&nbsp;<\/p>\n<p><em>C2<\/em> serveri uglavnom se nalaze u Rusiji, \u0161to je obrazac koji se \u010desto povezuje sa rusko-povezanim sajber kriminalnim grupama. Ova geografska lokacija je u skladu sa fokusom kampanje na ciljanje zapadnih korisnika u Sjedinjenim Dr\u017eavama i Evropskoj uniji, dok se izbjegavaju \u017ertve u zemljama Zajednice nezavisnih dr\u017eava.<\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Preuzimanje_podataka\"><\/span><strong>Preuzimanje podataka<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Primarni fokus <em>Odyssey Stealer <\/em>zlonamjernog softvera le\u017ei u izdvajanju podataka vezanih za internet pregleda\u010d. Zlonamjerni softver cilja <a href=\"https:\/\/sajberinfo.com\/en\/2025\/05\/28\/otkriveno-preko-100-zlonamjernih-chrome-prosirenja\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>Chrome<\/em><\/a>, pregleda\u010de zasnovane na <em>Chromium<\/em> platformi (<em>Brave<\/em>, <em>Edge<\/em>, <a href=\"https:\/\/sajberinfo.com\/en\/2024\/01\/17\/opera-ranjivost\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>Opera<\/em><\/a>), <a href=\"https:\/\/sajberinfo.com\/en\/2023\/07\/17\/karantinski-domeni-nova-mozilla-firefox-funkcionalnost\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>Firefox<\/em><\/a> i <em>Safari<\/em>, ugro\u017eavaju\u0107i sa\u010duvane lozinke, informacije o pla\u0107anju, istoriju pregledanja i kola\u010di\u0107e sesije. Ovaj sveobuhvatni pristup omogu\u0107ava zlonamjernim akterima da dobiju pristup osjetljivim korisni\u010dkim podacima za prijavu, \u0161to im omogu\u0107ava da obavljaju razne zlonamjerne aktivnosti kao \u0161to su <a href=\"https:\/\/sajberinfo.com\/en\/2022\/01\/02\/phishing-meta-su-ljudi-ne-tehnologija\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>phishing<\/em> <\/a>napadi ili neovla\u0161tene transakcije.<\/p>\n<p><em>Odyssey Stealer <\/em>mogu\u0107nosti izdvajanja podataka iz internet pregleda\u010da su posebno zabrinjavaju\u0107e zbog \u0161iroke upotrebe ovih pregleda\u010da na razli\u010ditim platformama. Sposobnost zlonamjernog softvera da istovremeno cilja vi\u0161e internet pregleda\u010da pove\u0107ava njegovu efikasnost i \u010dini ga ozbiljnom prijetnjom u dana\u0161njem digitalnom okru\u017eenju. Osim toga, izdvajanje kola\u010di\u0107a sesije omogu\u0107ava zlonamjernim akterima da otmu korisni\u010dke sesije, pru\u017eaju\u0107i im neograni\u010den pristup osjetljivim informacijama.<\/p>\n<p><em>Odyssey Stealer<\/em> tako\u0111e cilja kripto nov\u010danike, posebno ra\u010dunarske aplikacije (<em>Electrum<\/em>, <em>Coinomi<\/em>, <em>Exodus<\/em>) i pro\u0161irenja internet pregleda\u010da (kao \u0161to je <em>MetaMask<\/em>). Fokus zlonamjernog softvera na ove platforme vjerovatno je vo\u0111en sve ve\u0107om popularno\u0161\u0107u kriptovaluta i njihovih povezanih finansijskih transakcija. Ciljaju\u0107i podatke vezane za kriptovalute, <em>Odyssey Stealer<\/em> ima za cilj da kompromituje privatne klju\u010deve i po\u010detne fraze, omogu\u0107avaju\u0107i zlonamjernim akterima da izvr\u0161avaju neovla\u0161tene transakcije ili kradu vrijednu digitalnu imovinu.<\/p>\n<p>Pored ciljanja internet pregleda\u010da i kriptovalutnih nov\u010danika, <em>Odyssey Stealer<\/em> tako\u0111e pretra\u017euje i izvla\u010di li\u010dne datoteke iz korisni\u010dkih direktorijuma <em>Radna povr\u0161ina<\/em> i <em>Dokumenti<\/em>. Ovaj \u0161iri obim prikupljanja podataka omogu\u0107ava zlonamjernim akterima da prikupe osjetljive informacije koje prevazilaze podatke za prijavu vezane za internet pregleda\u010d ili finansijske transakcije. Tipovi datoteka koje se preuzimaju uklju\u010duju <em>.txt<\/em>, <em>.pdf<\/em>, <em>.docx<\/em>, <em>.jpg<\/em>, <em>.png<\/em>, <em>.rtf<\/em> i .kdbx, pru\u017eaju\u0107i sveobuhvatan pregled digitalnog \u017eivota pojedinca.<\/p>\n<p>Nakon prikupljanja, ugro\u017eeni podaci se pakuju u <em>ZIP<\/em> arhivu koriste\u0107i razli\u010dite algoritme kompresije. Ovo omogu\u0107ava zlonamjernim akterima da efikasno prenose ukradene informacije preko mre\u017ea, uz smanjenje rizika od otkrivanja. Upotreba <em>curl POST<\/em> zahteva za prenos arhiviranih podataka osigurava da oni pouzdano stignu do servera koje kontroli\u0161u zlonamjerni akteri.<\/p>\n<p>Mehanizam postojanosti zlonamjernog softvera tako\u0111e igra klju\u010dnu ulogu u njegovoj sposobnosti da uspje\u0161no krade osjetljive informacije. Ponovnim poku\u0161ajem prenosa podataka do deset puta, <em>Odyssey Stealer<\/em> mo\u017ee prevazi\u0107i kvarove mre\u017ee i osigurati uspje\u0161nu isporuku ukradenih podataka za prijavu ili finansijskih transakcija.<\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"UTICAJ\"><\/span><strong>UTICAJ<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Sajber prijetnja <em>Odyssey Stealer<\/em> predstavlja slo\u017een izazov za stru\u010dnjake za sajber bezbjednost, sa dalekose\u017enim posljedicama i za korisnike i za organizacije.<\/p>\n<p>Jedna od glavnih briga oko ove prijetnje je neovla\u0161teni pristup koji se daje zlonamjernim akterima. To mo\u017ee dovesti do zna\u010dajnih finansijskih gubitaka kroz kra\u0111u intelektualne svojine, \u0161tetu po reputaciju i ekonomsku nestabilnost. \u0160tavi\u0161e, ugro\u017eeni podaci za prijavu predstavljaju zna\u010dajan rizik za li\u010dne podatke pojedina\u010dnih korisnika i internet bezbjednost. Potencijalne posljedice za \u017ertve su ozbiljne, uklju\u010duju\u0107i dalju eksploataciju od strane zlonamjernih aktera.<\/p>\n<p><em>Odyssey Stealer k<\/em>ampanja tako\u0111e doprinosi \u0161iroj eroziji povjerenja u digitalne sisteme. Kako korisnici postaju sve svjesniji svoje ranjivosti, povjerenje u internet transakcije i interakcije vjerovatno \u0107e opadati. Pored ovih direktnih uticaja, dugoro\u010dni efekti ove sajber prijetnje nesumnjivo \u0107e biti ozbiljni. Posljedice po pojedince, organizacije i dru\u0161tvo u cjelini moraju pa\u017eljivo razmotriti oni koji su odgovorni za politiku i praksu <a href=\"https:\/\/sajberinfo.com\/en\/2018\/12\/23\/sajber-bezbjednost\/\" target=\"_blank\" rel=\"nofollow noopener\">sajber bezbjednosti<\/a>.<\/p>\n<p>Na kraju krajeva, <em>Odyssey Stealer k<\/em>ampanja slu\u017ei kao dobar podsjetnik na sveprisutne opasnosti u digitalnom pejza\u017eu. Budnost je neophodna ako se \u017eele ubla\u017eiti navedeni rizici i uspostaviti za\u0161tita od razornih posljedica koje je ova prijetnja ve\u0107 po\u010dela da izaziva.<\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZAKLJUCAK\"><\/span>ZAKLJU\u010cAK<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Ova analiza je pru\u017eila pregled prijetnje zlonamjernog softvera <em>Odyssey Stealer<\/em>. Rezultati ukazuju na to da je zlonamjerni softver sposoban da krade osjetljive informacije i izbjegne otkrivanje od strane bezbjednosnog softvera. Va\u017eno je napomenuti da sposobnost zlonamjernog softvera da se prilago\u0111ava i razvija predstavlja zna\u010dajne izazove za stru\u010dnjake za sajber bezbjednost.<\/p>\n<p>Podaci prikupljeni tokom ove istrage ukazuju na to da je zlonamjerni softver <em>Odyssey Stealer<\/em> bio aktivan u razli\u010ditim regionima, ciljaju\u0107i \u0161irok spektar industrija. Rezultati tako\u0111e ukazuju na to da je primarni cilj zlonamjernog softvera kra\u0111a osjetljivih informacija, uklju\u010duju\u0107i podatke za prijavu i finansijske podatke.<\/p>\n<p>Analiza je pru\u017eila sveobuhvatno razumijevanje prijetnje zlonamjernog softvera <em>Odyssey Stealer<\/em>. Me\u0111utim, potrebna su dalja istra\u017eivanja kako bi se u potpunosti razumjele njegove mogu\u0107nosti i ograni\u010denja.<\/p>\n<p>U svijetlu ovih nalaza, neophodno je da stru\u010dnjaci za sajber bezbjednost ostanu budni u svojim naporima da otkriju i sprije\u010de \u0161irenje ove vrste zlonamjernog softvera. Uspeh bilo koje strategije ubla\u017eavanja zavisi\u0107e od kombinacije tehni\u010dke stru\u010dnosti i svijesti o situaciji u digitalnom prostoru.<\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZASTITA\"><\/span><strong>ZA\u0160TITA<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Kako bi se za\u0161titili od <em>Odyssey Stealer<\/em> prijetnje, korisnici i organizacije bi trebao da prate sljede\u0107e preporuke:<\/p>\n<ol>\n<li>Kori\u0161tenje bijele liste aplikacija je klju\u010dna mjera za spre\u010davanje pokretanja neovla\u0161tenih ili zlonamjernih izvr\u0161nih datoteka na krajnjim ta\u010dkama. Ovo podrazumijeva kreiranje odobrene liste aplikacija kojima je dozvoljeno da se izvr\u0161avaju na ure\u0111ajima organizacije. Na taj na\u010din, organizacije mogu osigurati da se na njihovim sistemima pokre\u0107e samo pouzdan softver, \u010dime se smanjuje rizik od infekcija zlonamjernim softverom i drugih bezbjednosnih prijetnji;<\/li>\n<li>Da bi se odr\u017ealo bezbjedno okru\u017eenje, neophodno je provjeriti izvore iz kojih su aplikacije instalirane. Instalirati aplikacije samo sa renomiranih internet lokacija kao \u0161to je zvani\u010dna <em>Mac<\/em> <em>App<\/em> <em>Store<\/em> ili provjerene internet stranice programera. Ova praksa poma\u017ee u spre\u010davanju instaliranja zlonamjernog softvera koji mo\u017ee biti prikriven kao legitimni programi;<\/li>\n<li>Blokiranje izvr\u0161avanja <em>osascript<\/em> alatke, osim ako nije eksplicitno potrebno za poslovne operacije, je preporu\u010dena bezbjednosna mjera za ubla\u017eavanje potencijalnih prijetnji. <em>Osascript <\/em>alatka mo\u017ee potencijalno omogu\u0107iti zlonamjernim akterima da izvr\u0161avaju proizvoljni k\u00f4d na pogo\u0111enim sistemima ako se ne kontroli\u0161e pravilno. Ograni\u010davanjem njene upotrebe, organizacije mogu smanje rizik od eksploatacije;<\/li>\n<li>Razvijanje i implementacija bezbjednosnih referentnih vrijednosti je neophodno za kreiranje osnovnih bezbjednosnih procedura i organizacionih politika. Ove smjernice slu\u017ee kao osnova za osiguravanje da su svi ure\u0111aji organizacije konfigurisani sa adekvatnim bezbjednosnim mjerama kako bi se sprije\u010dile potencijalne prijetnje kao \u0161to su infekcije zlonamjernim softverom;<\/li>\n<li>Treba razviti sveobuhvatni <a href=\"https:\/\/sajberinfo.com\/en\/2020\/10\/26\/plan-odgovora-na-sajber-prijetnju\/\" target=\"_blank\" rel=\"nofollow noopener\">plan odgovora na sajber prijetnju<\/a> kako bi se definisali koraci koje treba preduzeti u slu\u010daju infekcije zlonamjernim softverom ili drugih bezbjednosnih incidenata. Ovo uklju\u010duje izolovanje pogo\u0111enih sistema, obavje\u0161tavanje relevantnih zainteresovanih strana i implementaciju procedura zadr\u017eavanja kako bi se smanjio uticaj na poslovne operacije;<\/li>\n<li>Programi obuke o podizanju svijesti o sajber bezbjednosti su neophodni za za\u0161titu od napada dru\u0161tvenog in\u017eenjeringa i drugih vrsta sajber prijetnji. Organizacije bi trebalo da obezbijede redovne obuke kako bi edukovale zaposlene o potencijalnim rizicima i najboljim praksama za odr\u017eavanje bezbjednog radnog okru\u017eenja;<\/li>\n<li>Primjena mjera bezbjednosti krajnjih ure\u0111aja je klju\u010dna za za\u0161titu ure\u0111aja organizacije od potencijalnih prijetnji. Ovo uklju\u010duje instaliranje <a href=\"https:\/\/sajberinfo.com\/en\/2021\/08\/17\/antivirusni-softver\/\" target=\"_blank\" rel=\"nofollow noopener\">antivirusnog softvera<\/a>, za\u0161titnih zidova i drugih vrsta bezbjednosnih alata dizajniranih za otkrivanje i spre\u010davanje infekcija zlonamjernim softverom.<\/li>\n<li>Sprovo\u0111enje redovnih bezbjednosnih revizija poma\u017ee u identifikaciji ranjivosti u sistemu koje zlonamjerni akteri mogu iskoristiti. Ove revizije treba da uklju\u010duju temeljan pregled svih ure\u0111aja, mre\u017ea i sistema organizacije kako bi se osiguralo da su konfigurisani sa odgovaraju\u0107im bezbjednosnim mjerama;<\/li>\n<li>Sprovo\u0111enje politika jakih lozinki je neophodno za odr\u017eavanje bezbjednog radnog okru\u017eenja. Ovo uklju\u010duje zahtev da zaposleni koriste slo\u017eene lozinke koje ispunjavaju odre\u0111ene kriterijume kao \u0161to su du\u017eina, slo\u017eenost i datumi isteka;<\/li>\n<li>Ograni\u010davanje privilegija i pristupa osjetljivim podacima i sistemima poma\u017ee u spre\u010davanju neovla\u0161tenih pojedinaca da pristupe resursima kompanije. Organizacije treba da primijene politike kontrole pristupa zasnovane na ulogama (eng. <em>role-based access control \u2013 RBAC<\/em>) kako bi se osiguralo da samo ovla\u0161teno osoblje ima pristup potrebnim informacijama i sistemima;<\/li>\n<li>Redovna a\u017euriranja softvera i ispravke su neophodne za otklanjanje ranjivosti u operativnim sistemima, aplikacijama i drugim vrstama softvera koje zlonamjerni akteri mogu iskoristiti. Organizacije moraju dati prioritet redovnom a\u017euriranju konfiguracija svog softvera kako bi odr\u017eale bezbjedno okru\u017eenje;<\/li>\n<li>Implementacija segmentacije mre\u017ee podrazumijeva podjelu internih mre\u017ea organizacije na odvojene segmente ili zone na osnovu specifi\u010dnih bezbjednosnih zahteva. Ovo poma\u017ee u spre\u010davanju bo\u010dnog kretanja u slu\u010daju napada, \u0161to ote\u017eava zlonamjernim akterima \u0161irenje zlonamjernog softvera po razli\u010ditim dijelovima sistema.<\/li>\n<\/ol>","protected":false},"excerpt":{"rendered":"<p>Odyssey Stealer zlonamjerni softver cilja osjetljive informacije kao \u0161to su podaci za prijavu, brojevi kreditnih kartica i drugi li\u010dni podaci iskori\u0161tavaju\u0107i ranjivosti u popularnim aplikacijama na macOS ure\u0111ajima, pokazuje istra\u017eivanje kompanije Cyfirma. Razumijevanjem taktika&#46;&#46;&#46;<\/p>","protected":false},"author":1,"featured_media":8161,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[3254,3250,3251,3249,3252,2852,3248,2929,3247,3253],"class_list":["post-8160","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-amos-stealer","tag-applescript-exploits","tag-browser-cookie-stealing","tag-clickfix-tactics","tag-cryptocurrency-wallet-hacks","tag-login-credential-theft","tag-macos-vulnerabilities","tag-malware-alert","tag-odyssey-stealer","tag-poseidon-stealer"],"_links":{"self":[{"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/8160","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=8160"}],"version-history":[{"count":0,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/8160\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/8161"}],"wp:attachment":[{"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=8160"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=8160"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=8160"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}