ViperSoftX ponovo napada sa poboljšanom modularnošću

AUTOR ·

Verzija zlonamjernog softvera ViperSoftX iz 2025. godine je novi primjer evolucije zlonamjernog softvera zasnovanog na PowerShell okruženju sa poboljšanim mehanizmima modularnosti, prikrivenosti i postojanosti, pokazuje istraživanje kompanije AhnLab SEcurity intelligence Center – ASEC.

ViperSoftX

ViperSoftX ponovo napada sa poboljšanom modularnošću; Source: Bing Image Creator

VIPERSOFTX ZLONAMJERNI SOFTVER

ViperSoftX zlonamjerni softver je prvi put otkriven od strane kompanije Fortinet 2020. godine i predstavljen je kao sofisticirani zlonamjerni softver se brzo širio pod maskom piratskog softvera ili generatora ključeva za legitimne programe. Ovaj početni vektor infekcije kasnije su primijetili u sigurnosnim kompanijama Avast 2022. godine i Trend Micro 2023. godine, što je istaklo potrebu za oprezom među stručnjacima za sajber bezbjednost.

Metod koji se koristi za distribuciju ViperSoftX zlonamjernog softvera je klasičan primjer taktika društvenog inženjeringa koje koriste zlonamjerni akteri. Maskiranjem zlonamjernog softvera kao piratskog softvera ili generatora ključeva, zlonamjerni akteri su u stanju da prevare nesluteće žrtve da preuzmu zlonamjerni kod na svoje sisteme. Ovaj pristup se pokazao posebno efikasnim u ciljanju pojedinaca koji mogu biti u iskušenju obećanjem besplatnih ili piratskih verzija popularnih softverskih programa. U stvarnosti, međutim, ovi “softveri” često dolaze sa skrivenom namjerom– naime, instalacijom zlonamjernog softvera poput ViperSoftX koji može ugroziti osjetljive podatke i poremetiti kritične sisteme.

Činjenica da je kompanija Trellix podijelila slučaj iz 2024. godine gdje je ViperSoftX bio prikriven kao elektronska knjiga distribuirana putem platformi sistema distribuirane razmjene podataka (eng.  torrent) dodatno naglašava prilagodljivost i upornost ove prijetnje. Kao što je već viđeno iznova i iznova, zlonamjerni akteri stalno razvijaju svoje taktike kako bi izbjegli otkrivanje i povećali uticaj. Na ovom blogu, ViperSoftX zlonamjerni softver se pojavio u dva navrata: 2024. godine zloupotrebom PowerShell i AutoIT okruženja i 2025. godine prilikom distribucije preko piratskog softvera.

 

Nova verzija

ViperSoftX zlonamjerni softver je prošao kroz značajna unapređenja u svom toku izvršavanja, mehanizmima postojanosti i protokolima za komandno-upravljačku komunikaciju. Primijenjen je strukturiran pristup kako bi se osigurala jedinstvena operacija zlonamjernog softvera, sa jasno definisanim fazama pokretanja, postavljanja postojanosti, upravljanja sesijama i komunikacije sa C2 serverom.

 

Faza pokretanja

U verziji iz 2024. godine, osnovni mehanizam zaključavanja sa statičkim nizom koristio se kako bi se osiguralo da se samo jedna instanca zlonamjernog softvera pokrenuta u bilo kom trenutku. Ovaj pristup je podrazumijevao kreiranje zaključavanja sa unaprijed definisanim imenom, koji služi kao identifikator za proces zlonamjernog softvera. Ako zaključavanje već postoji na sistemu (što ukazuje da se pokreće druga instanca zlonamjernog softvera), trenutna instanca je čekala 10 sekundi prije nego što se zatvori. Ovaj jednostavan, ali efikasan mehanizam sprečava istovremeno izvršavanje više instanci, čime se smanjuje rizik od otkrivanja i povećava vjerovatnoća uspješnog izvršavanja.

U potpunoj suprotnosti sa osnovnim mehanizmom zaključavanja koji se koristio u verziji iz 2024. godine, varijanta iz 2025. godine koristi sofisticiraniji pristup korišćenjem identifikatora zaključavanja u stilu globalnog mehanizama zaključavanja (eng. global unique identifier – GUID). Ova promjena uvodi dodatni sloj složenosti koji otežava bezbjednosnom softveru da detektuje i analizira ponašanje zlonamjernog softvera. Upotreba jedinstvenog identifikatora generisanog pomoću algoritma globalnog mehanizama zaključavanja (GUID) osigurava da svaka instanca zlonamjernog softvera ima sopstveno, jedinstveno ime mehanizma zaključavanja.

Osim toga, ova verzija povećava vreme mirovanja sa 10 sekundi u prethodnoj iteraciji na impresivnih 300 sekundi. Ovo namjerno odlaganje služi višestrukim namjenama: omogućava zlonamjernom softveru da izbjegne detekciju u izolovanom okruženju (eng. sandbox) tako što daje bezbjednosnom softveru manje mogućnosti da analizira i označi sumnjivo ponašanje; takođe smanjuje vjerovatnoću da alati za analizu ponašanja identifikuju obrasce koji ukazuju na zlonamjernu aktivnost.

Upotreba identifikatora zaključavanja u stilu globalnog mehanizama zaključavanja (GUID) u kombinaciji sa produženim vremenom mirovanja, pokazuje pokušaj autora zlonamjernog softvera da budu ispred modernih mjera sajber bezbjednosti.

 

Mehanizam postojanosti

Ono što je upečatljivo kod verzije iz 2024. godine je nedostatak mehanizama postojanosti – namjerni izbor dizajna koji je omogućavao programu za učitavanje (eng. loader) ili ubacivanje (eng. dropper) da obrađuje ove zadatke odvojeno od glavnog korisnog tereta. Ovaj pristup je vjerovatno usvojen kako bi se smanjio digitalni otisak zlonamjernog softvera i izbjeglo otkrivanje od strane bezbjednosnog softvera fokusiranog na identifikaciju zlonamjernih korisnih tereta, a ne programa za učitavanje ili ubacivanje.

Sada u verziji iz 2025. godine se vidi značajna promjena u strategiji postojanosti zlonamjernog softvera. Prošli su dani oslanjanja isključivo na spoljne komponente; umjesto toga, ova varijanta koristi robustan rezervni troslojni mehanizam postojanosti dizajniran da osigura opstanak zlonamjernog softvera čak i ako jedan ili više slojeva otkaže. Prvi sloj se sastoji od zakazanog zadatka (WindowsUpdateTask) koji se pokreće pri prijavljivanju – u suštini omogućava zlonamjernom softveru da se automatski izvrši kad god se inficirani sistem pokrene.

Ovaj početni okidač postavlja temelje za dalje izvršavanje, što je olakšano drugim slojem: ključem registra “Run” pod HKCU (HKEY_CURRENT_USER). Kreiranjem ovog unosa u registru Windows operativnog sistema, zlonamjerni softver osigurava da će se izvršavati svaki put kada se korisnik prijavi. Međutim, da bi se obezbijedila dodatna zaštita od uklanjanja ili izmjene ovih unosa, treći i posljednji sloj uključuje postavljanje BAT datoteke u direktorijum za pokretanje (eng. startup folder) – efikasno garantujući izvršavanje svaki put kada se sistem pokrene.

 

Upravljanje sesijama

Funkcija Test-ServerRestarted unutar ViperSoftX zlonamjernog softvera je dizajnirana da uporedi identifikatore servera sa novim vrijednostima. Ako se otkrije promjena, ona primorava na ponovnu inicijalizaciju sesije. Ovaj pametan mehanizam omogućava zlonamjernom softveru da ostane sinhronizovan sa promjenama na infrastrukturi zlonamjernog aktera.

Drugim riječima, ako C2 server prođe kroz preraspodjelu ili migraciju, ViperSoftX može automatski da prilagodi stanje svoje sesije u skladu sa tim. Ovo napredno ponašanje se obično vidi u modularnim ili profesionalnim alatima. Uključivanjem takve funkcije, zlonamjerni akteri demonstriraju svoju sposobnost prilagođavanja i razvoja u promjenljivim okolnostima.

Funkcija Test-ServerRestarted je samo jedan aspekt šireg okvira operativne bezbjednosti ViperSoftX zlonamjernog softvera. Uključivanjem ove funkcije, zlonamjerni akteri su stvorili otporniju i prilagodljiviju varijantu zlonamjernog softvera koja može bolje da izdrži pokušaje otkrivanja.

Jedna ključna stvar je važnost jedinstvene identifikacije žrtve. Sposobnost zlonamjernog softvera da detektuje promjene u identifikatorima servera osigurava da svaki inficirani uređaj održava poseban identitet unutar C2 infrastrukture. Ovaj nivo granularnosti omogućava zlonamjernim akterima da efikasnije prilagode svoje napade, što otežava braniocima da identifikuju i reaguju na prijetnje.

 

Komunikacije sa C2 serverom

Za operatere zlonamjernog softvera, uspostavljanje pouzdanog komunikacionog kanala za komandu i kontrolu (C2) je ključno za njihovo poslovanje. Ovaj kanal im omogućava da šalju komande inficiranim sistemima, primaju odgovore i ažuriraju svoj zlonamjerni kôd po potrebi.

Tako je u verziji ViperSoftX zlonamjernog softvera iz 2024. godine C2 komunikacija podrazumijeva slanje običnog teksta ili komandi kodiranih u base64 formatu preko HTTPS veza. Ove komande su se koristile za upućivanje kompromitovanih sistema o tome koje radnje treba preduzeti sljedeće, kao što je preuzimanje dodatnih komponenti zlonamjernog softvera ili krađa osjetljivih podataka.

Međutim, u varijanti iz 2025. godine, primijećena je značajna promjena u C2 komunikacionim strategijama. Umjesto slanja komandi u običnom tekstu preko HTTPS veza, ova verzija šifruje komunikaciju koristeći osnovnu XOR šifru sa vrijednošću ključa $XOR_KEY=65. Tako šifrovana komunikacija se zatim šalje C2 serveru na dalju obradu. Upotreba šifrovanja ovdje dodaje dodatni sloj složenosti i teškoće u otkrivanju ili presretanju zlonamjerne komunikacije između inficiranih sistema i odgovarajućih C2 servera.

Po prijemu šifrovanog odgovora, zlonamjerni akteri koriste proces dešifrovanja koji obrće šifrovanje koje je ranije korišćeno. U suštini, ovaj korak dešifrovanja služi kao suštinska komponenta C2 komunikacije u operacijama zlonamjernog softvera, omogućavajući operaterima da izvuku vrijedne informacije iz svojih ugroženih sistema, a da pritom održavaju nivo prikrivenosti i izbjegavanja bezbjednosnih mjera osmišljenih za otkrivanje zlonamjernih aktivnosti.

 

Prikupljanje i krađa podataka

Jedna od ViperSoftX osnovnih mogućnosti leži u prikupljanju i praćenju aktivnosti Windows međuspremnika (eng. clipboard), kao i naslova prozora, kako bi se otkrio softver za kriptovalutne novčanike. Ovaj nivo sofisticiranosti čini ga ozbiljnom prijetnjom koja zahteva hitnu pažnju.

Primarni cilj zlonamjernog softvera je praćenje međuspremnika za bilo kakve promjene, što uključuje provjeru procesa trenutno aktivnog prozora kada dođe do promjene. Da bi se onemogućilo ometanje od konkurentskog zlonamjernog softvera koji manipuliše međuspremnikom, ViperSoftX uvodi skriptu “ClipboardProtect.ps1”.

Ova skripta pregleda aktivne procese kako bi identifikovala sve nepotpisane procese van pouzdanih direktorijuma, koji se zatim prekidaju kada dođe do pristupa međuspremniku. Ovaj nivo budnosti osigurava da samo ovlašćeni procesi mogu pristupiti osjetljivim podacima. Završavanjem sumnjivih procesa u hodu, ViperSoftX efikasno eliminiše ometanje od konkurentskog zlonamjernog softvera i održava kontrolu nad sistemima žrtava.

Implikacije ove mogućnosti su dalekosežne. Praćenjem međuspremnika za adrese novčanika ili BIP39 fraze za oporavak, ViperSoftX može da prenese sva podudaranja svojim C2 serverima u realnom vremenu. Zlonamjerni softver takođe nadgleda podatke iz međuspremnika tražeći određene obrasce, uključujući adrese kriptovalutnih novčanika kao što su BTC, BCH, BNB, ETH, XMR, XRP, DOGE, DASH, ADA, XTZ, SOL, ATOM, KAVA, ZEC, ZIL, i USDT.

Pored mogućnosti praćenja međuspremnika, ViperSoftX takođe prikuplja iscrpne podatke o instaliranim proširenjima i softveru internet pregledača. Ova telemetrija se šalje zlonamjernim akterima radi dalje eksploatacije ili bočnog ciljanja. Konkretno, zlonamjerni softver cilja internet pregledače kao što su Chrome, Edge, Brave, Opera, Opera GX, Firefox, Vivaldi, Chrome Beta, Chrome Canary i Firefox Developer.

Značaj ovih mogućnosti je zapanjujuća. Prikupljanjem detaljnih informacija o instaliranim proširenjima i softveru internet pregledača, ViperSoftX može steći duboko razumijevanje ponašanja i preferencija svoje žrtve na mreži. Ovaj nivo uvida omogućava zlonamjernim akterima da precizno prilagode svoje napade, povećavajući vjerovatnoću uspeha.

 

Dodatni zlonamjerni softver

ViperSoftX zlonamjerni softver koristi napredne tehnike napredne tehnike za isporuku korisnih podataka i održavanje postojanosti na kompromitovanim sistemima. Zbog toga je potrebno upoznati i razumjeti različite alate koji isporučuje ovaj zlonamjerni softver.

 

Quasar RAT

Jedna od najčešće korišćenih porodica zlonamjernih softvera u posljednje vreme je trojanac otvorenog kôda za daljinski pristup Quasar RAT.  Ovaj zlonamjerni softver razvijen u .NET okruženju pruža funkcije daljinskog upravljanja, praćenje korisničkog unosa (eng. keylogging) i prikupljanje korisničkih podatka za prijavu. Zlonamjerni akteri su intenzivno koristili Quasar RAT, često ga distribuirajući zajedno sa drugim korisnim teretima poput PureCrypter i PureHVNC. Ovaj svestrani trojanac za daljinski pristup (eng. remote access trojan – RAT) omogućava zlonamjernim akterima da kradu osjetljive informacije iz korisničkih okruženja, što ga čini vrijednim dodatkom njihovom arsenalu.

 

PureCrypter

Zlonamjerni akteri koji stoje iza ViperSoftX zlonamjernog softvera koriste komercijalne softverske alate za pakovanje poput PureCrypter za isporuku dodatnog tereta. Razvijen u .NET okruženju, ovaj alat za pakovanje podržava razne funkcije kao što su tehnike ubrizgavanja i izbjegavanja analize. Korišćenjem PureCrypter alata, zlonamjerni akteri mogu da preuzmu i izvršavaju sekundarne terete na kompromitovanim sistemima, dodatno proširujući svoju kontrolu nad inficiranim okruženjem.

 

PureHVNC

Još jedan komercijalni alat koji se distribuira pomoću ViperSoftX zlonamjernog softvera je zlonamjerni softver za daljinski pristup PureHVNC. Ovaj zlonamjerni softver za daljinski pristup omogućava zlonamjernim akterima da steknu sveobuhvatnu kontrolu nad inficiranim sistemima, uključujući mogućnosti praćenja korisničkog unosa i krađe korisničkih podataka za prijavu. Korišćenjem PureHVNC softvera, operateri ViperSoftX zlonamjernog softvera mogu održavati dugoročni pristup kompromitovanim sistemima, izvršavajući proizvoljne komande i preuzimajući dodatne terete po potrebi.

 

ClipBanker

Jedan od najpodmuklijih mehanizama za isporuku tereta koji koriste zlonamjerni akteri je ClipBanker, zlonamjerni softver koji prati aktivnost međuspremnika. Provjerom regularnih izraza povezanih sa adresama kriptovalutnih novčanika, ClipBanker može da identifikuje kada korisnici kopiraju osjetljive informacije u svoje međuspremnike. Kada se otkrije, zlonamjerni softver zamjenjuje originalnu adresu adresom koju kontroliše zlonamjerni akter, efikasno otimajući transakcije i omogućavajući zlonamjernim akterima da ukradu vrijedne kriptovalute.

 

Posljedice isporuke korisnog tereta

Kada zlonamjerni akteri uspešno isporuče korisne terete poput Quasar RAT, PureCrypter, PureHVNC ili ClipBanker na kompromitovane sisteme, dobijaju uporište za dalju eksploataciju. Korišćenjem ovih alata, zlonamjerni akteri mogu da izvršavaju proizvoljne komande, preuzimaju dodatni zlonamjerni softver i održavaju dugoročni pristup osjetljivim informacijama. Ovo stvara kaskadni bezbjednosni rizik gdje početni napadi usmjereni na kriptovalute mogu da se razviju u sveobuhvatna ugrožavanja podataka i kompromitovanje sistema koji utiču i na pojedinačne korisnike i potencijalno na njihove organizacione mreže.

 

Uticaj

Verzija zlonamjernog softvera ViperSoftX iz 2025. godine ima dubok i dalekosežan uticaj na sajber bezbjednost, posebno u pogledu obima ciljanja i mehanizama postojanosti. Proširenje fokusa zlonamjernog softvera na širok spektar kriptovalutnih novčanika i proširenja za internet pregledače označava značajnu eskalaciju njegovih mogućnosti. Ova promjena je vjerovatno usmjerena na iskorištavanje rastuće popularnosti i usvajanja digitalnih valuta, kao i na sve veće oslanjanje na internet usluge za finansijske transakcije.

Mehanizam postojanosti zlonamjernog softvera je pretrpio značajna poboljšanja, uključujući troslojnu rezervnu strategiju kako bi se osiguralo ponovno uspostavljanje nakon ponovnog pokretanja. Uticaj ove poboljšane postojanosti je višestruk omogućavajući zlonamjernom softveru da ostane aktivan i operativan tokom dužeg perioda, čime se povećava njegov potencijalni prinos u smislu ukradenih podataka ili prekinutih transakcija.

Uticaj proširenja obima ciljanja ne može se zanemarit. Za korisnike i organizacije koje se oslanjaju na kriptovalutne novčanike i proširenja za internet pregledače za finansijske transakcije, ViperSoftX predstavlja značajnu prijetnju po bezbjednost i integritet podataka. Potencijalne posljedice uključuju ugroženo stanje na računima, neovlaštene transakcije i gubitak osjetljivih korisničkih informacija.

Poboljšana modularnost takođe naglašava prilagodljivost ViperSoftX zlonamjernog softvera. Ona omogućava zlonamjernom softveru da detektuje preraspodele C2 servera i ponovo inicijalizuje sesije u skladu sa tim, pokazujući nivo sofisticiranosti koji ga čini sve ozbiljnijim protivnikom. Ova sposobnost samoispravljanja i prilagođavanja taktike kao odgovor na promjenljive okolnosti vjerovatno će biti posebno zabrinjavajuća za organizacije odgovorne za održavanje osjetljivih finansijskih informacija.

 

ZAKLJUČAK

Ključno je razumjeti da je verzija zlonamjernog softvera ViperSoftX iz 2025. godine pokazala napredniji dizajn sa poboljšanom operativnom bezbjednošću i dinamičkom prilagodljivošću, što stvara ogroman izazov za branioce.

Sposobnost zlonamjernog softvera da sakrije svoj teret unutar naizgled bezopasnih sistemskih datoteka čini otkrivanje znatno izazovnijim za tradicionalne bezbjednosne alate. Ovaj pristup osigurava da čak i ako se jedna metoda postojanosti otkrije i ukloni, zlonamjerni softver može da nastavi sa radom preko svojih rezervnih kanala, održavajući svoje uporište na kompromitovanim sistemima dok preuzima dodatne zlonamjerne teret i izvršava komande.

Važno je napomenuti da je široko rasprostranjena upotreba metoda distribucije piratskog softvera rezultirala je brojnim potvrđenim slučajevima infekcije širom svijeta. A uticaj zlonamjernog softvera proteže se dalje od krađe pojedinačnih kriptovaluta, jer uspostavlja postojane tajne pristupe (eng. backdoor) koji omogućavaju zlonamjernim akterima da izvršavaju proizvoljne komande, preuzimaju dodatne korisne terete i održavaju dugoročni pristup ugroženim sistemima.

Ovo stvara kaskadni bezbjednosni rizik gdje početni napadi usmjereni na kriptovalute mogu da se razviju u sveobuhvatne propuste u podatke i ugrožavanje sistema koji utiču i na pojedinačne korisnike i potencijalno na njihove organizacione mreže. Napredne mogućnosti postojanosti zlonamjernog softvera osiguravaju kontinuirano izvršavanje čak i nakon ponovnog pokretanja sistema.

Analiza je skrenula pažnju i da napredna modularnost ViperSoftX zlonamjernog softvera omogućava dinamičko prilagođavanje promjenljivim okruženjima, što ga čini ogromnim izazovom za branioce. Sposobnost samoispravljanja i ponovne inicijalizacije sesija nakon premještanja C2 servera pokazuje nivo naprednosti koji čini ViperSoftX sve opasnijim protivnikom. Ova prilagodljivost će vjerovatno biti posebno zabrinjavajuća za organizacije odgovorne za održavanje osjetljivih finansijskih informacija.

ViperSoftX nova verzija zlonamjernog softvera predstavlja značajnu evoluciju u odnosu na prethodnika, pokazujući izuzetan napredak u modularnosti, prikrivenosti i mehanizmima postojanosti. Sposobnost zlonamjernog softvera da se prilagođava i razvija čini ga ogromnim izazovom za branioce, ističući potrebu da organizacije daju prioritet sajber bezbjednosti i primjene robusne mjere kako bi spriječile ovakve napade.

Zato je potrebno sveobuhvatno razumijevanje unutrašnjeg rada ViperSoftX zlonamjernog softvera za razvoj efikasnih protivmjera koje mogu biti ispred njegovih evoluirajućih mogućnosti. Ova analiza pruža određene uvide u dizajn i funkcionalnost ove sofisticirane varijante zlonamjernog softvera, naglašavajući potrebu za kontinuiranim istraživanjem i saradnjom među stručnjacima za bezbjednost u borbi protiv ovih novih prijetnji.

 

ZAŠTITA

Da bi se efikasno suprotstavili zlonamjernom softveru ViperSoftX, neophodan je višeslojni pristup. Evo nekoliko preporuka za zaštitu:

  1. Koristite renomirana antivirusna rješenja kao što je koja nude mogućnosti detekcije u različitim fazama infekcije. Ovo će obezbijediti početni sloj odbrane od pokušaja zlonamjernog softvera da se infiltrira u sisteme;
  2. Redovno pratiti izvještaje o sajber prijetnjama i bezbjednosne savjete pouzdanih izvora kako bi se ostalo u toku sa evolucijom varijanti ViperSoftX zlonamjernog softvera i taktikama koje koriste njegovi operateri;
  3. Izbjegavati korištenje piratskog softvera i generatora ključeva koji se mogu koristiti kao vektori za distribuciju zlonamjernog softvera. Preuzimati sadržaj samo iz pouzdanih izvora i provjeravati digitalne potpise kad god je to moguće;
  4. Uvjeriti se da je sav instalirani softver ažuriran najnovijim bezbjednosnim ispravkama kako bi se spriječila zloupotreba od strane ViperSoftX zlonamjernog softvera ili drugih zlonamjernih softvera;
  5. Zaštititi osjetljive podatke za prijavu povezane sa kriptovalutnim novčanicima, uslugama internet bankarstva i drugim kritičnim nalozima koristeći robusne politike lozinki i autentifikaciju u dva koraka (eng. two-factor authentication – 2FA) kad god je to moguće;
  6. Redovno pregledati logove za sumnjivo ponašanje koje ukazuje na prisustvo zlonamjernog softvera ili pokušaje neovlaštenog pristupa od strane zlonamjernih aktera;
  7. Podijeliti internu mrežu na izolovane segmente kako bi se ograničilo bočno kretanje u slučaju da uređaj postane ugrožen, čime se ometa sposobnost ViperSoftX zlonamjernog softvera da se širi unutar organizacije;
  8. Primijeniti sisteme za detekciju upada (eng. intrusion detection systems – IDS) i sisteme za prevenciju (eng. intrusion prevention systems – IPS) sposobne da detektuju obrasce zlonamjernih aktivnosti povezane sa ViperSoftX zlonamjernim softverom, omogućavajući brz odgovor i mjere ublažavanja kada je to potrebno;
  9. Sprovoditi temeljne procjene ranjivosti kako bi se identifikovale potencijalne ulazne tačke koje bi ViperSoftX zlonamjerni softver mogao da iskoristi ili neke druge prijetnje;
  10. Redovno pravite rezervne kopije kritičnih podataka na bezbjedan način koristeći renomirana rješenja, osiguravajući kontinuitet poslovanja i smanjujući gubitke u slučaju napada;
  11. Obučiti zaposlene da prepoznaju sumnjivu elektronsku poštu, poruke ili telefonske pozive koje operateri ViperSoftX zlonamjernog softvera mogu koristiti da prevare pojedince da otkriju osjetljive informacije ili instaliraju zlonamjerni softver na svoje uređaje;
  12. Razviti plan odgovora na sajber prijetnju koji opisuje procedure za reagovanje na i obuzdavanje bezbjednosnih incidenata povezanih sa ViperSoftX zlonamjernim softverom, osiguravajući brzo preduzimanje akcija u slučaju otkrivanja infekcije;
  13. Koristite renomirana rješenja zasnovana na oblaku koja nude sveobuhvatne mogućnosti otkrivanja i prevencije prijetnji, kako za lokalne resurse, tako i za resurse uskladištene u oblaku, osiguravajući besprijekornu bezbjednost u svim okruženjima;
  14. Koristiti renomirani sistem za upravljanje bezbjednosnim informacijama i događajima (eng. security information and event management – SIEM) koji nudi sveobuhvatne mogućnosti otkrivanja i prevencije prijetnji, kako za lokalne tako i za resurse uskladištene u oblaku, osiguravajući besprijekornu bezbjednost u svim okruženjima, a istovremeno omogućavajući brzu akciju u slučaju incidenata povezanih sa ViperSoftX zlonamjernim softverom;
  15. Koristite napredna rješenja za zaštitu krajnjih tačaka sa funkcijama zasnovanim na vještačkoj inteligenciji sposobana da detektuje obrasce zlonamjernih aktivnosti povezanih sa zlonamjernim softverom ViperSoftX na krajnjim uređjima kao što su laptop uređaji, desktop računari ili mobilni uređaji koristeći vještačku inteligenciju (eng. artificial intelligence – AI) i algoritme mašinskog učenja za poboljšane mogućnosti detekcije unutar internih mreža organizacije.

Tags:

Možda vas interesuje i...

Komentariši

Vaša email adresa neće biti objavljivana. Neophodna polja su označena sa *


The reCAPTCHA verification period has expired. Please reload the page.