{"id":8521,"date":"2025-11-01T23:03:55","date_gmt":"2025-11-01T22:03:55","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=8521"},"modified":"2025-11-01T23:03:55","modified_gmt":"2025-11-01T22:03:55","slug":"nova-prijetnja-gentlemens-raas","status":"publish","type":"post","link":"http:\/\/sajberinfo.com\/en\/2025\/11\/01\/nova-prijetnja-gentlemens-raas\/","title":{"rendered":"Nova prijetnja: Gentlemen\u2019s RaaS"},"content":{"rendered":"<p><em>Gentlemen's RaaS<\/em> sve \u010de\u0161\u0107e se pojavljuje na tajnim hakerskim forumima, \u0161to potvr\u0111uju <a href=\"https:\/\/x.com\/KrakenLabs_Team\/status\/1983458109323362432\" target=\"_blank\" rel=\"noopener\">nalazi sigurnosnih istra\u017eiva\u010da iz <em>KrakenLabs<\/em> tima<\/a>. Ova platforma nudi <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/19\/hakeri-crni-sesiri-epizoda-3\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjernim akterima<\/a> specijalizovane alate za <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/20\/enkripcija-podataka-istorija-i-osnove-epizoda-1\/\" target=\"_blank\" rel=\"nofollow noopener\">\u0161ifrovanje<\/a> i zaklju\u010davanje podataka na <em>Windows<\/em>, <em>Linux<\/em> i <em>ESXi<\/em> operativnim sistemima, \u010dime se jasno pokazuje da predstavlja zna\u010dajan iskorak u evoluciji modela isporuke ucjenjiva\u010dkog softvera (eng. <em>ransomware<\/em>).<\/p>\n<div id=\"attachment_8522\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-8522\" class=\"size-full wp-image-8522\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/11\/Gentlemens-RaaS.jpg\" alt=\"Gentlemen's RaaS\" width=\"1024\" height=\"1024\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/11\/Gentlemens-RaaS.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/11\/Gentlemens-RaaS-300x300.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/11\/Gentlemens-RaaS-150x150.jpg 150w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/11\/Gentlemens-RaaS-768x768.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/11\/Gentlemens-RaaS-12x12.jpg 12w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/11\/Gentlemens-RaaS-80x80.jpg 80w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/11\/Gentlemens-RaaS-320x320.jpg 320w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-8522\" class=\"wp-caption-text\"><em>Nova prijetnja: Gentlemen\u2019s RaaS; Source: Bing Image Creator<\/em><\/p><\/div>\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_85 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Sadr\u017eaj<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #ffffff;color:#ffffff\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewbox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #ffffff;color:#ffffff\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewbox=\"0 0 24 24\" version=\"1.2\" baseprofile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"http:\/\/sajberinfo.com\/en\/2025\/11\/01\/nova-prijetnja-gentlemens-raas\/#GENTLEMENS_RAAS\" >GENTLEMEN\u2019S RAAS<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"http:\/\/sajberinfo.com\/en\/2025\/11\/01\/nova-prijetnja-gentlemens-raas\/#Razvoj_na_vise_platformi\" >Razvoj na vi\u0161e platformi<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"http:\/\/sajberinfo.com\/en\/2025\/11\/01\/nova-prijetnja-gentlemens-raas\/#Mogucnosti\" >Mogu\u0107nosti<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"http:\/\/sajberinfo.com\/en\/2025\/11\/01\/nova-prijetnja-gentlemens-raas\/#Partnerski_program\" >Partnerski program<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"http:\/\/sajberinfo.com\/en\/2025\/11\/01\/nova-prijetnja-gentlemens-raas\/#Geografska_ogranicenja_i_operativni_domet\" >Geografska ograni\u010denja i operativni domet<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"http:\/\/sajberinfo.com\/en\/2025\/11\/01\/nova-prijetnja-gentlemens-raas\/#UTICAJ\" >UTICAJ<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"http:\/\/sajberinfo.com\/en\/2025\/11\/01\/nova-prijetnja-gentlemens-raas\/#ZAKLJUCAK\" >ZAKLJU\u010cAK<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"http:\/\/sajberinfo.com\/en\/2025\/11\/01\/nova-prijetnja-gentlemens-raas\/#PREPORUKE\" >PREPORUKE<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"GENTLEMENS_RAAS\"><\/span><strong><em>GENTLEMEN\u2019S RAAS<\/em><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><em>Gentlemen's RaaS<\/em> je partnerski program koji na podzemnim forumima promovi\u0161e korisnik poznat pod nadimkom <em>zeta88<\/em>. Rije\u010d je o naprednoj vi\u0161eplatformskoj operaciji ucjenjiva\u010dkog softvera kao usluge (eng. <em>ransomware-as-a-service \u2013 RaaS<\/em>), koja prvenstveno cilja poslovna okru\u017eenja i odra\u017eava rastu\u0107i trend ka visoko modularnim i platformski nezavisnim okvirima ucjenjiva\u010dkog softvera.<\/p>\n<p>Rastu\u0107a slo\u017eenost savremenog <a href=\"https:\/\/sajberinfo.com\/en\/2021\/09\/26\/malware\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjernog softvera<\/a> dovela je do razvoja naprednijih platformi koje nude ucjenjiva\u010dki softver kao uslugu i koje se mogu prilagoditi razli\u010ditim operativnim sistemima i arhitekturama. <em>Gentlemen's RaaS<\/em> se uklapa u ovaj obrazac, koriste\u0107i programske jezike poput <em>Go<\/em> i <em>C<\/em> kako bi obezbijedio maksimalnu kompatibilnost i performanse u raznovrsnim poslovnim okru\u017eenjima. Ovakav pristup omogu\u0107ava zlonamjernim akterima da oblikuju visoko prilago\u0111ene napade usmjerene na specifi\u010dne ciljeve.<\/p>\n<p>Upotreba vi\u0161e programskih jezika u razvoju <em>Gentlemen's RaaS<\/em> platforme dodatno ote\u017eava odbranu, jer omogu\u0107ava zaobila\u017eenje tradicionalnih bezbjednosnih mjera koje se oslanjaju na detekciju zasnovanu na potpisima. Kombinovanjem razli\u010ditih k\u00f4dnih baza, platforma uspijeva da izbjegne konvencionalne mehanizme za\u0161tite i ostane neotkrivena du\u017ei vremenski period. Modularni dizajn tako\u0111e olak\u0161ava stalna a\u017euriranja i prilago\u0111avanja, \u010dime se braniocima ote\u017eava odr\u017eavanje koraka sa novim prijetnjama.<\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Razvoj_na_vise_platformi\"><\/span><strong>Razvoj na vi\u0161e platformi<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><em>Gentlemen's RaaS<\/em> raspola\u017ee zavidnim tehni\u010dkim arsenalom, uklju\u010duju\u0107i vi\u0161e specijalizovanih programa za zaklju\u010davanje podataka namijenjenih razli\u010ditim operativnim sistemima. Varijante za <em>Windows<\/em> i <em>Linux<\/em> razvijene su u <em>Go<\/em> jeziku, savremenom programskom jeziku poznatom po efikasnom kori\u0161tenju resursa i pogodnostima za unakrsno prevo\u0111enje izvornog k\u00f4da. Ovakav izbor razvojnog okru\u017eenja omogu\u0107ava da se zlonamjerni softver prevodi na razli\u010dite platforme uz minimalne izmjene, \u010dime se olak\u0161ava odr\u017eavanje i a\u017euriranje u raznovrsnim okru\u017eenjima.<\/p>\n<p>Kori\u0161tenje <em>Go<\/em> jezika kao glavnog razvojnog oslonca dodatno omogu\u0107ava iskori\u0161tavanje ugra\u0111enih mogu\u0107nosti za konkurentno izvr\u0161avanje, \u0161to rezultira efikasnim kori\u0161tenjem vi\u0161eprocesorskih sistema. To je naro\u010dito zna\u010dajno u savremenim ra\u010dunarskim okru\u017eenjima gdje se istovremeno izvr\u0161ava vi\u0161e niti, pa autori zlonamjernog k\u00f4da prilago\u0111avaju svoj proizvod tim uslovima. Na taj na\u010din, <em>Gentlemen's RaaS<\/em> koristi raspolo\u017eive resurse sistema bez stvaranja nepotrebnog optere\u0107enja.<\/p>\n<p>Suprotno tome, <em>ESXi<\/em> varijanta razvijena je u <em>C<\/em> jeziku, poznatom po malom i efikasnom izvr\u0161nom k\u00f4du. Ovaj izbor rezultira datotekom veli\u010dine od svega oko 32 kilobajta, \u0161to ukazuje na visok stepen optimizacije za virtualizovana okru\u017eenja \u2013 klju\u010dnu metu napada na organizacije koje \u017eele da postignu maksimalan u\u010dinak. Upotreba <em>C<\/em> jezika dodatno obezbje\u0111uje kompatibilnost sa starijim verzijama <em>ESXi<\/em> sistema koje mo\u017eda ne podr\u017eavaju savremenije programske jezike.<\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Mogucnosti\"><\/span><strong>Mogu\u0107nosti<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Kriptografska implementacija u <em>Gentlemen's RaaS<\/em> platformi zasniva se na standardnim osnovnim mehanizmima, me\u0111u kojima se izdvajaju X<em>ChaCha20<\/em> za nizno <a href=\"https:\/\/sajberinfo.com\/en\/2022\/04\/10\/enkripcija-podataka-funkcionisanje-i-vrste-epizoda-2\/\" target=\"_blank\" rel=\"nofollow noopener\">\u0161ifrovanje<\/a> i <em>Curve25519<\/em> za asimetri\u010dne operacije. Ovi algoritmi se u stru\u010dnoj zajednici \u0161iroko prepoznaju kao sigurni i efikasni, pa samim tim predstavljaju \u010dvrstu osnovu za pouzdane mogu\u0107nosti \u0161ifrovanja.<\/p>\n<p>Posebnu vrijednost daje \u010dinjenica da okvir koristi privremene <a href=\"https:\/\/sajberinfo.com\/en\/2022\/04\/22\/enkripcija-podataka-upravljanje-kljucevima-i-nedostaci-enkripcije-epizoda-3\/\" target=\"_blank\" rel=\"nofollow noopener\">klju\u010deve<\/a> po datoteci, \u0161to zna\u010di da svaka \u0161ifrovana datoteka dobija sopstveni izvedeni klju\u010d. Takav pristup zna\u010dajno ote\u017eava poku\u0161aje de\u0161ifrovanja, jer onemogu\u0107ava masovno vra\u0107anje podataka bez preciznog poznavanja putanje izvedenog klju\u010da za svaki pojedina\u010dni fajl. Na taj na\u010din demonstrira se napredno razumijevanje kriptografskih praksi i istovremeno ubla\u017eavaju potencijalni napadi.<\/p>\n<p>\u010cak i u situaciji kada bi branioci do\u0161li u posjed odre\u0111enog klju\u010da ili poku\u0161ali djelimi\u010dno de\u0161ifrovanje, originalni podaci ostaju nedostupni bez specifi\u010dnog klju\u010da vezanog za svaku datoteku. Time se dodaje dodatni sloj za\u0161tite protiv masovnog oporavka i dodatno ote\u017eava iskori\u0161tavanje eventualnih slabosti u samom mehanizmu \u0161ifrovanja.<\/p>\n<p>Pored sna\u017ene kriptografske osnove, <em>Gentlemen's RaaS<\/em> uklju\u010duje i napredne funkcije operativne bezbjednosti osmi\u0161ljene da izbjegnu otkrivanje i ote\u017eaju istrage. Me\u0111u njima se izdvajaju tihi re\u017eimi izvr\u0161avanja, koji omogu\u0107avaju da se zlonamjerni softver pokre\u0107e bez stvaranja sumnjivih aktivnosti u sistemu ili mre\u017enom saobra\u0107aju.<\/p>\n<p>Tako\u0111e koristi o\u010duvanje vremenskih oznaka, \u010dime se zadr\u017eavaju ta\u010dni podaci o vremenu datoteka \u010dak i nakon \u0161to ih izmijene drugi procesi na kompromitovanom sistemu. Ovo ote\u017eava forenzi\u010dku analizu i \u010duva kontekstualne informacije koje istra\u017eiteljima mogu biti od pomo\u0107i.<\/p>\n<p>Dodatno, primijenjene su anti-forenzi\u010dke tehnike koje ote\u017eavaju identifikaciju zlonamjernog softvera, uklju\u010duju\u0107i mehanizme zaobila\u017eenja uobi\u010dajenih bezbjednosnih rje\u0161enja poput sistema za prevenciju upada zasnovanih na potpisima ili izolovanih okru\u017eenja (eng. <em>sandboxing<\/em>) koji se oslanjaju na analizu pona\u0161anja.<\/p>\n<p><em>Gentlemen's RaaS<\/em> koristi razli\u010dite mehanizme postojanosti, oslanjaju\u0107i se na vi\u0161e <em>Windows<\/em> administrativnih alata za <a href=\"https:\/\/sajberinfo.com\/en\/2023\/11\/09\/lateral-movement\/\" target=\"_blank\" rel=\"nofollow noopener\">bo\u010dno kretanje<\/a> i pokretanje pri podizanju sistema. Me\u0111u njima su <em>Windows Management Instrumentation<\/em> (<em>WMI<\/em>), koji omogu\u0107ava daljinski pristup <em>Windows<\/em> sistemima putem standardizovanih okru\u017eenja, <em>Windows Management Instrumentation Command-line<\/em> (<em>WMIC<\/em>), koji se koristi za izvr\u0161avanje komandi ili skripti na daljinu bez direktne interakcije korisnika, zatim <em>SCHTASKS<\/em> i <em>SC<\/em>, koji slu\u017ee za zakazivanje zadataka i servisa, \u010dime se odr\u017eava postojanost \u010dak i kada su resursi sistema ograni\u010deni. Pored toga, <em>PowerShell Remoting<\/em> omogu\u0107ava izvr\u0161avanje skripti i komandi unutar udaljenih sesija, tako\u0111e bez potrebe za direktnom intervencijom korisnika. Ovaj raznovrstan skup alata omogu\u0107ava odr\u017eavanje pristupa na nivou sistema \u010dak i nakon uklanjanja po\u010detnog vektora infekcije.<\/p>\n<p>Ovakav pristup omogu\u0107ava uspostavljanje vi\u0161e vektora infekcije, pru\u017eaju\u0107i rezervne opcije u slu\u010daju da neki od mehanizama zaka\u017ee. Istovremeno, zlonamjerni softver mo\u017ee da prilagodi svoju strategiju postojanosti u skladu sa promjenama u okru\u017eenju i raspolo\u017eivim resursima kompromitovanog sistema.<\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Partnerski_program\"><\/span><strong>Partnerski program<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><em>Gentlemen's RaaS<\/em> je usvojio savremeni pristup ekonomiji ucjenjiva\u010dkog softvera kroz model podjele 90\/10 izme\u0111u partnera i operatera. Za svaki dolar prikupljen putem otkupa, partner dobija 0,90 dolara, dok operater zadr\u017eava 0,10. Ovakva raspodjela podsti\u010de partnere da ula\u017eu vrijeme i resurse u identifikaciju potencijalnih \u017ertava, sprovo\u0111enje izvi\u0111anja i pregovore sa metama, \u010dime pove\u0107avaju zaradu bez zna\u010dajnih operativnih tro\u0161kova.<\/p>\n<p>Namjerni izbor podjele 90\/10 odra\u017eava modernu ekonomiju ucjenjiva\u010dkog softvera kao usluge (<em>RaaS<\/em>). On omogu\u0107ava specijalizovanim kriminalnim grupama da iskoriste postoje\u0107e znanje u pristupu \u017ertvama i pregovaranju, dok istovremeno smanjuje tro\u0161kove operatera. Efikasnost ovog modela potvr\u0111ena je i u pore\u0111enju sa drugim istaknutim operacijama poput <a href=\"https:\/\/sajberinfo.com\/en\/2024\/04\/26\/prilagodjeni-lockbit-3-0-ransomware\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>LockBit<\/em> <\/a>i <a href=\"https:\/\/sajberinfo.com\/en\/2023\/12\/22\/alphv-blackcat-ransomware-pad-i-povratak\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>BlackCat<\/em><\/a>, gdje se pokazao uspje\u0161nim u generisanju prihoda za partnere.<\/p>\n<p>Ovakva struktura podrazumijeva i visok stepen autonomije za partnere unutar <em>Gentlemen's RaaS<\/em> platforme. Oni su slobodni da posluju samostalno, koriste\u0107i sopstvene resurse i stru\u010dnost za pronala\u017eenje meta i pregovore o otkupu. Decentralizacija omogu\u0107ava br\u017ee prilago\u0111avanje promjenljivim tr\u017ei\u0161nim uslovima i efikasnije skaliranje programa, jer svaki saradnik mo\u017ee nezavisno \u0161iriti svoje aktivnosti.<\/p>\n<p>Jedna od klju\u010dnih karakteristika platforme jeste naglasak na kontroli partnera nad pregovorima o otkupnini. Zadr\u017eavanjem direktne kontrole nad ovim interakcijama, operater smanjuje tro\u0161kove i omogu\u0107ava kriminalnim grupama da primijene svoje iskustvo u radu sa \u017ertvama i pregovorima.<\/p>\n<p>Ovakav pristup donosi prednosti i partnerima i operaterima. Za partnere, kontrola nad pregovorima zna\u010di ve\u0107u zaradu i manji rizik povezan sa direktnim kontaktom sa metama, \u0161to im omogu\u0107ava da se fokusiraju na pronala\u017eenje novih \u017ertava i \u0161irenje poslovanja. Za operatere, model osigurava da saradnici ula\u017eu vrijeme i resurse u izgradnju odnosa sa potencijalnim klijentima, \u010dime se stvara efikasnija mre\u017ea za distribuciju otkupnina. Istovremeno, osloba\u0111anjem od tro\u0161kova vezanih za direktnu kontrolu pregovora, operater mo\u017ee usmjeriti resurse na razvoj novih funkcija, unapre\u0111enje infrastrukture i \u0161irenje dometa platforme.<\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Geografska_ogranicenja_i_operativni_domet\"><\/span><strong>Geografska ograni\u010denja i operativni domet<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Eksplicitno isklju\u010denje ciljanja unutar Rusije i zemalja Zajednice nezavisnih dr\u017eava (ZND) predstavlja dosljedan obrazac u sajber kriminalnim operacijama povezanim sa Rusijom. Ovaj fenomen se \u010desto povezuje sa implicitnim sporazumima izme\u0111u kriminalnih grupa i regionalnih vlasti ili dr\u017eavnih aktera, \u0161to direktno uti\u010de na obim djelovanja i taktike koje koriste grupe prijetnji.<\/p>\n<p>Jedno od mogu\u0107ih obja\u0161njenja za ovakvo geografsko ograni\u010denje le\u017ei u slo\u017eenim odnosima izme\u0111u nacionalnih dr\u017eava i njihovih zajednica za <a href=\"https:\/\/sajberinfo.com\/en\/2018\/12\/23\/sajber-bezbjednost\/\" target=\"_blank\" rel=\"nofollow noopener\">sajber bezbjednost<\/a>. U pojedinim slu\u010dajevima, vlade mogu pre\u0107utno tolerisati ili \u010dak sara\u0111ivati sa kriminalnim operacijama koje djeluju unutar odre\u0111enih granica, pod uslovom da ne ciljaju doma\u0107e subjekte i interese. Takva odluka obi\u010dno proizilazi iz kombinacije faktora kao \u0161to su regionalna dinamika, ekonomski interesi i rizici povezani sa napadima na entitete unutar sopstvenih teritorija. Izbjegavanjem podru\u010dja gdje bi se mogli suo\u010diti sa sna\u017enim otporom ili konkurencijom drugih grupa prijetnji, operateri zadr\u017eavaju kontrolu nad svojim djelovanjem i smanjuju rizik od sukoba sa mo\u0107nim zlonamjernim akterima.<\/p>\n<p>Geografsko ograni\u010denje koje name\u0107e <em>Gentlemen's RaaS<\/em> usmjerava napade ka sjevernoameri\u010dkim, evropskim i azijsko-pacifi\u010dkim organizacijama. Ovi regioni, povezani globalnim trgovinskim mre\u017eama, lancima snabdijevanja i digitalnom infrastrukturom, predstavljaju atraktivne mete zbog imovine visoke vrijednosti koja se mo\u017ee eksploatisati. Fokus operacije na ovim podru\u010djima dodatno odra\u017eava prisustvo profitabilnih tr\u017ei\u0161ta, intelektualne svojine i osjetljivih informacija koje zlonamjerni akteri mogu iskoristiti za ostvarivanje zna\u010dajne dobiti.<\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"UTICAJ\"><\/span><strong>UTICAJ<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Pojava <em>Gentlemen's RaaS<\/em> platforme ima dalekose\u017ean uticaj na sajber bezbjednost. Kao napredna platforma koja funkcioni\u0161e po modelu ucjenjiva\u010dkog softvera kao usluge (<em>RaaS<\/em>), ona predstavlja egzistencijalnu prijetnju i za organizacije i za pojedince. Razmjera i slo\u017eenost ove prijetnje zahtijevaju sveobuhvatno razumijevanje njenog uticaja na kriti\u010dnu infrastrukturu. Dodjela 90% prihoda od otkupa partnerima stvara unosan poslovni model koji podsti\u010de \u0161iroko usvajanje me\u0111u zlonamjernim akterima, \u0161to dodatno pove\u0107ava rizik od ciljanih napada na ranjive sisteme.<\/p>\n<p>Posljedice djelovanja <em>Gentlemen's RaaS<\/em> platforme su vi\u0161estruke i razorne. Organizacije koje koriste <em>Windows<\/em>, <em>Linux<\/em> ili <em>ESXi<\/em> okru\u017eenja suo\u010davaju se sa pove\u0107anim profilom prijetnji zbog me\u0111uplatformskih mogu\u0107nosti napada. Potencijal za maksimalan uticaj na mre\u017ee organizacija predstavlja hitnu brigu koja zahtijeva neposrednu pa\u017enju <a href=\"https:\/\/sajberinfo.com\/en\/2022\/02\/27\/hakeri-eticki-hakeri-epizoda-2\/\" target=\"_blank\" rel=\"nofollow noopener\">stru\u010dnjaka za bezbjednost<\/a>.<\/p>\n<p>Demokratizacija pristupa zlonamjernom softveru za \u0161ifrovanje putem ove platforme ima sna\u017ean uticaj na sajber bezbjednost u cjelini. \u0160irenje operacija ucjenjiva\u010dkog softvera zasnovanih na partnerskim programima stvara kriti\u010dnu kombinaciju rizika i neizvjesnosti. Sigurnosni istra\u017eiva\u010di sada se suo\u010davaju sa nevi\u0111enim nivoom sofisticiranosti prijetnji, u koje su ulo\u017eena zna\u010dajna sredstva radi unapre\u0111enja me\u0111uplatformskih sposobnosti.<\/p>\n<p>Posebno zabrinjava uticaj na kriti\u010dnu infrastrukturu. <em>Gentlemen's RaaS<\/em> je osmi\u0161ljen da cilja najranjivije sisteme, ostavljaju\u0107i organizacije u potrazi za adekvatnim odgovorom na napade. Posljedice su dalekose\u017ene i razaraju\u0107e, uklju\u010duju\u0107i zna\u010dajne finansijske gubitke, naru\u0161enu reputaciju i ugro\u017een integritet podataka.<\/p>\n<p>Ova platforma ve\u0107 sada oblikuje budu\u0107nost sajber bezbjednosti. Kako se prijetnja nastavlja razvijati, postaje o\u010digledno da tradicionalne odbrambene strategije vi\u0161e nisu dovoljne. Potreban je novi pristup koji kombinuje proaktivne mjere sa sna\u017enim reaktivnim praksama, kako bi se organizacije mogle efikasno suprotstaviti rastu\u0107em talasu naprednih napada.<\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZAKLJUCAK\"><\/span><strong>ZAKLJU\u010cAK<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><em>Gentlemen's RaaS<\/em> je slo\u017eena zlonamjerna platforma osmi\u0161ljena za napade na svjetske organizacije. Njena arhitektura odra\u017eava promi\u0161ljenu strategiju za efikasno \u0161irenje operacija iznude, uz zadr\u017eavanje centralizovane kontrole kroz infrastrukturu za de\u0161ifrovanje. Posebno izgra\u0111ena struktura sa odvojenim modulima za zaklju\u010davanje, prilago\u0111enim razli\u010ditim sistemima, ukazuje na visok stepen tehni\u010dke razvijenosti i pa\u017eljivo planiran dizajn.<\/p>\n<p>Platforma promovi\u0161e brzo raspore\u0111ivanje unutar globalnih organizacija nude\u0107i finansijske podsticaje za \u0161iroko usvajanje, \u0161to omogu\u0107ava zlonamjernom softveru da se \u0161iri i odr\u017eava sna\u017eno prisustvo u razli\u010ditim okru\u017eenjima. Sigurnosni istra\u017eiva\u010di identifikovali su je kroz analizu promotivnih materijala koji kru\u017ee na hakerskim forumima, \u0161to potvr\u0111uje njenu aktivnu promociju i strate\u0161ko pozicioniranje.<\/p>\n<p><em>Gentlemen's RaaS<\/em> koristi napredne tehnike \u0161ifrovanja, me\u0111u kojima su <em>XChaCha20<\/em> u kombinaciji sa <em>Curve25519<\/em> kriptografijom i privremene klju\u010deve po datoteci, \u010dime se posti\u017ee granularna arhitektura \u0161ifrovanja. Ova implementacija obezbje\u0111uje robusnu za\u0161titu i efikasne procese de\u0161ifrovanja, nagla\u0161avaju\u0107i visok nivo slo\u017eenosti i prilagodljivosti platforme.<\/p>\n<p>Zlonamjerni softver pokazuje i mehanizme postojanosti kroz mogu\u0107nosti bo\u010dnog kretanja, \u0161to mu omogu\u0107ava efikasno \u0161irenje po razli\u010ditim sistemima. Njegovo raspore\u0111ivanje uklju\u010duje zaklju\u010davanja zasnovana na <em>Go<\/em> programskom jeziku za <em>Windows<\/em> i <em>Linux<\/em> okru\u017eenja, kao i <em>ESXi<\/em> module napisane u <em>C<\/em> jeziku, veli\u010dine oko trideset dva kilobajta. Ovakav pristup omogu\u0107ava fleksibilnost i prilago\u0111avanje razli\u010ditim infrastrukturnim uslovima.<\/p>\n<p>Sveukupno, <em>Gentlemen's RaaS<\/em> demonstrira strate\u0161ki dizajn koji kombinuje tehni\u010dku sofisticiranost i centralizovanu kontrolu sa finansijskim podsticajima za partnere. Time se stvara efikasan alat za zlonamjerne aktere, sposoban da pove\u0107a obim operacija ucjenjiva\u010dkog softvera i odr\u017ei sna\u017eno prisustvo na globalnom nivou.<\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"PREPORUKE\"><\/span><strong>PREPORUKE<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><em>Gentlemen's RaaS<\/em> je napredna platforma za iznudu putem zlonamjernog softvera, \u010dija slo\u017eena arhitektura i primjena savremenih kriptografskih tehnika predstavljaju ozbiljnu prijetnju bezbjednosti informacionih sistema. Zbog toga je neophodno sprovesti jasne i sveobuhvatne mjere za\u0161tite, koje obuhvataju sljede\u0107e preporuke:<\/p>\n<ol>\n<li>Organizacije bi trebalo da daju prioritet primjeni softvera za detekciju i odgovor na prijetnje (eng. <em>Endpoint detection and response \u2013 EDR<\/em>) na svim krajnjim ta\u010dkama, uklju\u010duju\u0107i desktop ra\u010dunare, laptopove, mobilne ure\u0111aje i servere. Ovo \u0107e omogu\u0107iti pra\u0107enje sumnjivih aktivnosti u realnom vremenu, dozvoljavaju\u0107i bezbjednosnim timovima da brzo reaguju na potencijalne prijetnje prije nego \u0161to eskaliraju u potpune napade.<\/li>\n<li>Dijeljenjem mre\u017ee na izolovane segmente, organizacije mogu ograni\u010diti \u0161irenje zlonamjernog softvera i sprije\u010diti ga da dospije do osjetljivih podru\u010dja ili sistema. Ovo treba uraditi zajedno sa implementacijom strogih kontrola pristupa kako bi se osiguralo da samo ovla\u0161\u0107eno osoblje ima pristup odre\u0111enim segmentima.<\/li>\n<li>Organizacije moraju dati prioritet redovnom pravljenju <a href=\"https:\/\/sajberinfo.com\/en\/2020\/11\/02\/rezervna-kopija-i-cuvanje-podataka\/\" target=\"_blank\" rel=\"nofollow noopener\">rezervnih kopija<\/a> kriti\u010dnih podataka i bezbjednom \u010duvanju rezervnih kopija na izolovanim, za\u0161ti\u0107enim serverima. Ovo \u0107e sprije\u010diti zlonamjerne aktere da pristupe i \u0161ifruju rezervne kopije osjetljivih datoteka, osiguravaju\u0107i kontinuitet poslovanja u slu\u010daju napada ucjenjiva\u010dkog softvera. Redovno testiranje sistema rezervnih kopija je tako\u0111e neophodno kako bi se osigurao njihov integritet.<\/li>\n<li>Redovne bezbjednosne revizije su klju\u010dne za identifikovanje ranjivosti koje bi mogle biti iskori\u0161\u0107ene od strane <em>Gentlemen's RaaS<\/em> ili drugih prijetnji. Ove revizije treba da obuhvate sve aspekte <em>IT<\/em> infrastrukture organizacije, uklju\u010duju\u0107i konfiguracije mre\u017ee, a\u017euriranja sistema i korisni\u010dke dozvole. Ovo \u0107e pomo\u0107i u identifikovanju oblasti u kojima se mogu napraviti pobolj\u0161anja kako bi se oja\u010dala ukupna odbrana.<\/li>\n<li>Implementacija autentifikaciju u vi\u0161e koraka (eng. <em>multi-factor authentication \u2013 MFA<\/em>) za sve korisnike je jednostavan, ali efikasan na\u010din za sprje\u010davanje neovla\u0161tenog pristupa sistemima i podacima. Zahtijevanjem vi\u0161estrukih oblika provjere prije odobravanja pristupa, organizacije mogu zna\u010dajno smanjiti rizik od zlonamjernih aktera koji dobijaju pristup putem ugro\u017eenih podataka za prijavu ili <a href=\"https:\/\/sajberinfo.com\/en\/2022\/02\/23\/phishing\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>phishing<\/em><\/a><\/li>\n<li><a href=\"https:\/\/sajberinfo.com\/en\/2022\/01\/02\/phishing-meta-su-ljudi-ne-tehnologija\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>Phishing<\/em> <\/a>ostaje jedan od naj\u010de\u0161\u0107ih vektora za po\u010detno kompromitovanje u napadima ucjenjiva\u010dkog softvera poput <em>Gentlemen's RaaS<\/em>. Organizacije treba da edukuju korisnike o opasnostima sumnjive elektronske po\u0161te, priloga i linkova, nagla\u0161avaju\u0107i va\u017enost provjere identiteta po\u0161iljaoca prije interakcije sa bilo kojim sadr\u017eajem.<\/li>\n<li>Prilikom prenosa osjetljivih podataka izme\u0111u sistema ili eksternim stranama, organizacije moraju da koriste bezbjedne protokole kao \u0161to su <em>HTTPS<\/em> (<em>Hypertext Transfer Protocol Secure<\/em>) ili <em>SFTP<\/em> (<em>Secure File Transfer Protocol<\/em>). Ovo \u0107e sprije\u010diti zlonamjerne aktere da presretnu i iskoriste ne\u0161ifrovane komunikacione kanale.<\/li>\n<li>Pristup sa najmanjim privilegijama osigurava da se korisnicima dodjeljuju samo dozvole neophodne za obavljanje njihovih zadataka, smanjuju\u0107i potencijalnu \u0161tetu u slu\u010daju napada. Organizacije treba da implementiraju stroge kontrole pristupa zasnovane na ulogama (eng. <em>role-based access controls \u2013 RBAC<\/em>) kako bi ograni\u010dile korisni\u010dke privilegije u svim sistemima i aplikacijama.<\/li>\n<li>Odr\u017eavanje operativnih sistema, softverskih paketa i upravlja\u010dkog softvera (eng. <em>firmware<\/em>) a\u017euriranim je neophodno za otklanjanje poznatih ranjivosti koje bi mogao da iskoristi <em>Gentlemen's RaaS<\/em>. Organizacije treba da implementiraju robustan proces upravljanja a\u017euriranjima kako bi se osigurala blagovremena implementacija bezbjednosnih ispravki i a\u017euriranja na svim krajnjim ta\u010dkama.<\/li>\n<li>Pra\u0107enje sistemskih zapisa i mre\u017enog saobra\u0107aja mo\u017ee pomo\u0107i u ranom identifikovanju potencijalnih prijetnji, omogu\u0107avaju\u0107i organizacijama da brzo reaguju prije nego \u0161to zlonamjerni akteri steknu prednost. Ovo uklju\u010duje implementaciju alata za agregaciju zapisa i konfigurisanje sistema za pra\u0107enje mre\u017ee radi otkrivanja sumnjivih aktivnosti u realnom vremenu.<\/li>\n<li>S obzirom na me\u0111uplatformske mogu\u0107nosti <em>Gentlemen's RaaS <\/em>platforme, koje uklju\u010duju ciljanje <em>ESXi<\/em> okru\u017eenja, neophodno je da organizacije implementiraju bezbjedne konfiguracije za ove sisteme. Ovo uklju\u010duje kori\u0161tenje jakih <a href=\"https:\/\/sajberinfo.com\/en\/2019\/02\/24\/lozinka-password-sifra\/\" target=\"_blank\" rel=\"nofollow noopener\">lozinki<\/a>, omogu\u0107avanje <em>SSH<\/em> (<em>Secure Shell<\/em>) pristupa samo kada je to potrebno i konfigurisanje segmentacije mre\u017ee radi izolacije osjetljivih podru\u010dja.<\/li>\n<li>Kada dodjeljuju udaljeni pristupi korisnicima ili dobavlja\u010dima tre\u0107ih strana, organizacije moraju koristiti bezbjedne servise kao \u0161to su <a href=\"https:\/\/sajberinfo.com\/en\/2021\/10\/17\/vpn-sigurno-mrezno-povezivanje\/\" target=\"_blank\" rel=\"nofollow noopener\">virtuelne privatne mre\u017ee<\/a> (eng. <em>virtual private networks \u2013 VPN<\/em>), koji \u0161ifruju svu komunikaciju izme\u0111u klijentskog ure\u0111aja i servera. Ovo \u0107e sprije\u010diti zlonamjerne aktere da presretnu ne\u0161ifrovane podatke tokom prenosa.<\/li>\n<li>Kako sve vi\u0161e organizacija premje\u0161ta svoje poslovanje u okru\u017eenja u oblaku, neophodno je da implementiraju robusne bezbjednosne strategije za ove platforme. Ovo uklju\u010duje kori\u0161tenje bezbjednih protokola za prenos podataka, implementaciju kontrola pristupa zasnovanih na principima najmanjih privilegija i redovno pra\u0107enje sistemskih zapisa i mre\u017enog saobra\u0107aja radi potencijalnih prijetnji.<\/li>\n<li>Redovno penetracijsko testiranje mo\u017ee pomo\u0107i u identifikaciji ranjivosti u <em>IT<\/em> infrastrukturi organizacije koje bi mogle biti iskori\u0161\u0107ene od strane <em>Gentlemen's RaaS<\/em> ili drugih prijetnji. Ovo uklju\u010duje simulaciju napada iz stvarnog sveta radi testiranja odbrane i identifikacije oblasti gdje su potrebna pobolj\u0161anja.<\/li>\n<li>U slu\u010daju napada ucjenjiva\u010dkog softvera, dobro razvijen <a href=\"https:\/\/sajberinfo.com\/en\/2020\/10\/26\/plan-odgovora-na-sajber-prijetnju\/\" target=\"_blank\" rel=\"nofollow noopener\">plan odgovora na sajber prijetnju<\/a> je klju\u010dan za obezbje\u0111ivanje kontinuiteta poslovanja tokom reagovanja na incident. Organizacije bi trebalo da razviju sveobuhvatne planove koji opisuju procedure za obavje\u0161tavanje, obuzdavanje, iskorjenjivanje, oporavak i aktivnosti nakon incidenta.<\/li>\n<\/ol>\n<p>Za\u0161tita od <em>Gentlemen's RaaS<\/em> platforme zahtijeva vi\u0161eslojan pristup koji obuhvata razli\u010dite aspekte bezbjednosnog stanja organizacije. Pra\u0107enjem preporuka navedenih iznad, organizacije mogu zna\u010dajno smanjiti svoju izlo\u017eenost riziku od ove prijetnje.<\/p>","protected":false},"excerpt":{"rendered":"<p>Gentlemen's RaaS sve \u010de\u0161\u0107e se pojavljuje na tajnim hakerskim forumima, \u0161to potvr\u0111uju nalazi sigurnosnih istra\u017eiva\u010da iz KrakenLabs tima. Ova platforma nudi zlonamjernim akterima specijalizovane alate za \u0161ifrovanje i zaklju\u010davanje podataka na Windows, Linux i&#46;&#46;&#46;<\/p>","protected":false},"author":1,"featured_media":8522,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[3576,1452,3389,3574,3577,56,133,606,3496,3420,3575,1028,3573,76],"class_list":["post-8521","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-bezbjednosni-rizik","tag-data-protection","tag-digitalna-bezbjednost","tag-digitalne-prijetnje","tag-gentlemens-raas","tag-kriticna-infrastruktura","tag-ransomware","tag-ransomware-as-a-service","tag-sajber-napadi","tag-sajber-odbrana","tag-sifrovanje","tag-threat-intelligence","tag-ucjenjivacki-softver","tag-zlonamjerni-softver"],"_links":{"self":[{"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/8521","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=8521"}],"version-history":[{"count":4,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/8521\/revisions"}],"predecessor-version":[{"id":8526,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/8521\/revisions\/8526"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/8522"}],"wp:attachment":[{"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=8521"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=8521"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=8521"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}