{"id":4487,"date":"2023-03-14T21:50:04","date_gmt":"2023-03-14T20:50:04","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=4487"},"modified":"2023-03-14T21:50:04","modified_gmt":"2023-03-14T20:50:04","slug":"emotet-prvi-talas-u-2023-godini","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2023\/03\/14\/emotet-prvi-talas-u-2023-godini\/","title":{"rendered":"Emotet: Prvi talas u 2023. godini"},"content":{"rendered":"<p><span style=\"font-size: 14pt;\">Ranije pro\u0161le sedmice, <em>Emotet<\/em> je napravio prvi talas slanja zlonamjerne elektronske po\u0161te korisnicima. <em>Emotet<\/em> je zadnji put slao zlonamjernu elektronsku po\u0161tu <a href=\"https:\/\/www.deepinstinct.com\/blog\/emotet-vacation-is-over-no-rest-for-the-wicked\" target=\"_blank\" rel=\"noopener\">u novembru 2022. godine<\/a>.<\/span><\/p>\n<div id=\"attachment_4489\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-4489\" class=\"size-full wp-image-4489\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2023\/03\/Emotet-Prvi-talas.jpg\" alt=\"Emotet Prvi talas\" width=\"1024\" height=\"699\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2023\/03\/Emotet-Prvi-talas.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2023\/03\/Emotet-Prvi-talas-300x205.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2023\/03\/Emotet-Prvi-talas-768x524.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2023\/03\/Emotet-Prvi-talas-18x12.jpg 18w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-4489\" class=\"wp-caption-text\"><em>Emotet: Prvi talas u 2023. godini; Dizajn: Sa\u0161a \u0110uri\u0107<\/em><\/p><\/div>\n<h2><span style=\"font-size: 14pt;\"><strong>Porijeklo Emoteta<\/strong><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Emotet je prvi put identifikovan 2014. godine od strane sigurnosnih istra\u017eiva\u010da koji su pratili zlonamjerni obrazac mre\u017enog saobra\u0107aja. Tada je klasifikovan kao <a href=\"https:\/\/sajberinfo.com\/en\/2021\/09\/26\/trojan\/\" target=\"_blank\" rel=\"nofollow noopener\">trojanski zlonamjerni softver<\/a> koji ima mogu\u0107nost dobijanja pristupa korisni\u010dkim ure\u0111ajima preko priloga elektronske po\u0161te, zlonamjernih veza u elektronskoj po\u0161ti ili putem poruka na dru\u0161tvenim medijima. Koriste\u0107i tehniku poput <a href=\"https:\/\/sajberinfo.com\/en\/2021\/09\/26\/worm\/\" target=\"_blank\" rel=\"nofollow noopener\">crva (eng. <em>worm<\/em>)<\/a>, \u0161irio se sa jednog ure\u0111aja na drugi, preuzimaju\u0107i povjerljive informacije i li\u010dne podatke korisnika.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Prvobitno je bio kori\u0161ten za finansijske prevare, kra\u0111u bankovnih ra\u010duna i podataka o kreditnim karticama. Sa svakom novom kampanjom, rastu i mogu\u0107nosti, pa tako raste i obim napada koji ide od finansijskih prevara do \u0161pijuna\u017ee i politi\u010dke sabota\u017ee. Emotet je stekao dobru reputaciju me\u0111u zlonamjernim akterima, koji po\u010dinju da ga koriste za pokretanje ve\u0107i napada na poslovne organizacije, vladine agencije ili \u010dak zdravstvene radnike. Danas se Emotet koristi za <em>ransomware<\/em> i <a href=\"https:\/\/sajberinfo.com\/en\/2022\/04\/25\/ddos\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>DDoS<\/em> napade<\/a> sa mogu\u0107nostima kra\u0111e korisni\u010dkih podatka iz Internet pretra\u017eiva\u010da i \u0161irenja kroz mre\u017eu bez interakcije korisnika.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span style=\"font-size: 14pt;\"><strong>Na\u010din dostave u novoj verziji<\/strong><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Na\u010din dostave u ovoj verziji zlonamjernog softvera <em>Emotet preko <\/em>elektronske po\u0161te je isti kao u novembru pro\u0161le godine, sa nekim razlikama: <em>ZIP<\/em> datoteka u prilogu ovaj put nije za\u0161ti\u0107ena lozinkom i ovaj put se dostavlja <em>Word<\/em> dokument umjesto<em> Excel <\/em>dokumenta.<\/span><\/p>\n<div id=\"attachment_4490\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-4490\" class=\"size-full wp-image-4490\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2023\/03\/Social-engineering-lure.webp\" alt=\"Social engineering lure\" width=\"1024\" height=\"644\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2023\/03\/Social-engineering-lure.webp 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2023\/03\/Social-engineering-lure-300x189.webp 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2023\/03\/Social-engineering-lure-768x483.webp 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2023\/03\/Social-engineering-lure-18x12.webp 18w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-4490\" class=\"wp-caption-text\"><em>Social engineering lure on first page; Source: <\/em><a href=\"https:\/\/www.deepinstinct.com\/blog\/emotet-again-the-first-malspam-wave-of-2023\" target=\"_blank\" rel=\"noopener\"><em>Deep Instinct<\/em><\/a><\/p><\/div>\n<p><span style=\"font-size: 14pt;\"><em>Word<\/em> dokument sadr\u017ei <em>macro<\/em> skriptu, pa ako su dozvoljene za izvr\u0161avanje, pokre\u0107e se lanac infekcije. <em>M<\/em><em>acro<\/em> skripte su veoma duge i koristi se zamagljene skripti koje preuzimaju i pokre\u0107u <em>ZIP<\/em> datoteku koja sadr\u017ei <em>Emotet<\/em> <em>DLL<\/em> sa neke od kompromitovanih Internet stranica.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">U ovom procesu dolazi do vje\u0161ta\u010dkog pove\u0107anja <em>Word<\/em> dokumenta do veli\u010dine preko <em>500 MB<\/em>, \u0161to je ve\u0107 poznata tehnika za preuzimanje zlonamjernog sadr\u017eaja, kao \u0161to su izvr\u0161na ili <em>DLL<\/em> datoteka, uz izbjegavanje detekcije. Razlog vje\u0161ta\u010dkog pove\u0107anja veli\u010dine datoteke se krije u tome \u0161to mnogi sigurnosni proizvodi ne skeniranju velike datoteke, \u0161to prekida automatsku analizu i ekstrakciju indikatora kompromitovanja (eng. <em>Indicators of Compromise &#8211; IOC<\/em>).<\/span><\/p>\n<p>&nbsp;<\/p>\n<h4><span style=\"font-size: 14pt;\"><strong>Za\u0161tita<\/strong><\/span><\/h4>\n<p><span style=\"font-size: 14pt;\">Kombinacija inicijalnog vektora napada i vje\u0161ta\u010dkog uve\u0107anja datoteke za preuzimanje zlonamjernog sadr\u017eaja mo\u017ee potpuno zaslijepiti proizvode koji se oslanjaju isklju\u010divo na stati\u010dku analizu. Po\u0161to <em>Emotet<\/em> jo\u0161 uvijek koristi ubrizgavanje procesa, tako sigurnosni proizvodi koji se ne oslanjaju samo na stati\u010dku detekciju imaju ve\u0107e \u0161anse da zaustave trenutni val.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Pored provjerenog <a href=\"https:\/\/sajberinfo.com\/en\/2021\/08\/17\/antivirusni-softver\/\" target=\"_blank\" rel=\"nofollow noopener\">sigurnosnog softvera<\/a>, poslovne organizacije treba da vode ra\u010duna o a\u017euriranju sistema i prate\u0107eg softvera, pravovremenom ispravljanju otkrivenih ranjivosti i edukaciji korisnika o opasnostima koje dolaze putem elektronske po\u0161te sa naglaskom na oprez prije otvaranja priloga.<\/span><\/p>","protected":false},"excerpt":{"rendered":"<p>Ranije pro\u0161le sedmice, Emotet je napravio prvi talas slanja zlonamjerne elektronske po\u0161te korisnicima. Emotet je zadnji put slao zlonamjernu elektronsku po\u0161tu u novembru 2022. godine. Porijeklo Emoteta Emotet je prvi put identifikovan 2014. godine&#46;&#46;&#46;<\/p>","protected":false},"author":1,"featured_media":4489,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[77,114,93,61,133,296,98],"class_list":["post-4487","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-antivirusni-softver","tag-ddos","tag-malware","tag-phishing","tag-ransomware","tag-spam","tag-worm"],"_links":{"self":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/4487","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=4487"}],"version-history":[{"count":0,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/4487\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/4489"}],"wp:attachment":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=4487"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=4487"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=4487"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}