{"id":4926,"date":"2023-06-11T12:27:00","date_gmt":"2023-06-11T10:27:00","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=4926"},"modified":"2023-06-11T12:27:00","modified_gmt":"2023-06-11T10:27:00","slug":"cyclops-ransomware-grupa-nudi-kradljivca-podataka","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2023\/06\/11\/cyclops-ransomware-grupa-nudi-kradljivca-podataka\/","title":{"rendered":"Cyclops Ransomware grupa nudi kradljivca podataka"},"content":{"rendered":"

Grupa Cyclops<\/em> je razvila vi\u0161eplatformski ransomware<\/em> koji mo\u017ee da zarazi Windows<\/em>, Linux<\/em> i macOS<\/em> sisteme. U potezu bez presedana, grupa sada tako\u0111e nudi poseban zlonamjerni softver za kra\u0111u podataka<\/a>.<\/span><\/p>\n

\"stealing\"

Image by pikisuperstar<\/a> on Freepik<\/em><\/p><\/div>\n

Kradljivac podataka<\/strong><\/span><\/h2>\n

Softver za kra\u0111u podataka koji nudi grupa Cyclops<\/em> mo\u017ee se koristiti za kra\u0111u osjetljivih podataka iz zara\u017eenih sistema. Ovaj alat za kra\u0111u informacija zasnovan na Go<\/em> programskom jeziku i razvijen je da cilja odre\u0111ene datoteke u Windows<\/em> i Linux<\/em> operativnim sistemima.<\/span><\/p>\n

 <\/p>\n

\u201c\u0160ifrovanje je slo\u017eeno; sve funkcije stati\u010dki implementirane upotrebom kombinacije asimetri\u010dne i simetri\u010dne enkripcije<\/a>. Nakon \u0161ifrovanja u Windows i Linux kori\u0161tenjem javnog klju\u010da, CRC32 i marker datoteke se dodaju na kraj datoteke. Koristi se za identifikaciju da li je datoteka ve\u0107 \u0161ifrovana (kako se \u0161ifrovanje ne bi ponovilo), oznaka za Linux datoteku je 00ABCDEF, dok je u Windows 00000000000000000000000.\u201d<\/em><\/span><\/p>\n

\u00a0<\/em><\/span>– <\/em>Uptycs<\/em><\/a> –<\/em><\/span><\/p>\n<\/blockquote>\n

 <\/p>\n

Funkcionisanje<\/strong><\/span><\/h3>\n

Windows<\/em> verzija kradljivca podatka mo\u017ee se preuzeti sa Cyclops <\/em>administrativnog panela kao dio arhive koja sadr\u017ei stealer.exe<\/em> i config.json<\/em>. Kradljivac je izvr\u0161na binarna datoteka za x64<\/em> sisteme koja preuzima sistemske informacije sa zara\u017eenih ma\u0161ina.<\/span><\/p>\n

Nakon pokretanja, kradljivac \u010dita datoteku config.json<\/em> koja se nalazi u istom direktorijumu kao i izvr\u0161na datoteka. Konfiguracijska datoteka sadr\u017ei listu imena datoteka zajedno sa odgovaraju\u0107im ekstenzijama i veli\u010dinama.<\/span><\/p>\n

Kradljivac evidentira direktorijume i provjerava prisustvo ciljanih datoteka i odre\u0111enih ekstenzija datoteka. Ako se prona\u0111e bilo kakva podudaranja, kreira se nova ZIP<\/em> datoteka za\u0161ti\u0107ena lozinkom<\/a> koja uklju\u010duje ta\u010dnu kopiju identifikovane datoteke zajedno sa odgovaraju\u0107om strukturom stabla direktorima. Podaci se zatim \u0161alju na server napada\u010da.<\/span><\/p>\n

Linux<\/em> verzija kradljivca podatka se tako\u0111e dobija sa Cyclops <\/em>administrativnog panela kao arhiva koja sadr\u017ei stealer.exe<\/em> i config.json<\/em>. Funkcionalnost Linux<\/em> verzije je sli\u010dna verziji za Windows<\/em>.<\/span><\/p>\n

 <\/p>\n

Mjere za\u0161tite<\/strong><\/span><\/h4>\n

 <\/p>\n