{"id":4932,"date":"2023-06-12T16:31:48","date_gmt":"2023-06-12T14:31:48","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=4932"},"modified":"2023-06-12T16:31:48","modified_gmt":"2023-06-12T14:31:48","slug":"guloader-zlonamjerni-softver-iz-oblaka","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2023\/06\/12\/guloader-zlonamjerni-softver-iz-oblaka\/","title":{"rendered":"GuLoader zlonamjerni softver iz oblaka"},"content":{"rendered":"

Sigurnosni istra\u017eiva\u010di su prijetili novu vezuju zlonamjernog softvera<\/a> za preuzimanje GuLoader<\/em> zasnovanog na komandnom okru\u017eenju, koji je jedan od najra\u0161irenijih zlonamjernih softvera. Sada dolazi sa potpuno \u0161ifrovanim<\/a> aktivnim dijelom virusa<\/a> i raznim tehnikama za izbjegavanje analize. Najnovija verzija zlonamjernog softvera za preuzimanje GuLoader<\/em> mo\u017ee sakriven bez opasnosti od otkrivanja u dobro poznatim javnim uslugama u oblaku (uklju\u010duju\u0107i i Google<\/em> Drive<\/em>).<\/span><\/p>\n

\"cloud

Image by svstudioart<\/a> on Freepik<\/em><\/p><\/div>\n

GuLoader<\/em> je do sada kori\u0161ten u napadima visokog profila, uklju\u010duju\u0107i Ryuk<\/em> ransomware<\/em> napade, koji su ciljali vladine agencije i druge velike organizacije. Tako\u0111e je kori\u0161ten u napadima na zdravstvene organizacije, kao i u napadima usmjerenim na pojedince i mala preduze\u0107a.<\/span><\/p>\n

 <\/p>\n

Nova verzija<\/strong><\/span><\/h2>\n

GuLoader<\/em> je jedan od naj\u010de\u0161\u0107e kori\u0161tenih zlonamjernih programa za preuzimanje koji sajber kriminalci koriste da bi izbjegli otkrivanje od strane antivirusnog softvera<\/a>. Najnovija verzija koristi tehniku koja zamjenjuje k\u00f4da u legitimnom procesu, omogu\u0107avaju\u0107i mu da izbjegne detekciju od strane bezbjednosnih alata za prac\u0301enje procesa.<\/span><\/p>\n

Kori\u0161tenjem Visual<\/em> Basic<\/em> skripte za preuzimanje \u0161ifrovanog komandnog okru\u017eenja iz oblaka, \u017ertve dobijaju manje sumnjivu datoteku, umanjuju\u0107i vjerovatno\u0107u pokretanja upozorenja. Kori\u0161tenje \u0161ifrovanja, neobra\u0111enog binarnog formata i odvajanje od programa za u\u010ditavanje \u010dini aktivni dio virusa nevidljivim za antivirusne softvere, omogu\u0107avaju\u0107i napada\u010dima da zaobi\u0111u antivirusnu za\u0161titu i iskoriste Google<\/em> disk za skladi\u0161tenje. U nekim slu\u010dajevima, ovi zlonamjerni sadr\u017eaji mogu ostati aktivni tokom du\u017eeg vremenskog perioda.<\/span><\/p>\n

 <\/p>\n

\u201cJavne alate i usluge sve vi\u0161e iskori\u0161\u0107avaju sajber kriminalci za isporuku i skladi\u0161tenje zlonamjernih kampanja. Pouzdanost izvora vi\u0161e ne garantuje potpunu bezbjednost. Ovo nagla\u0161ava hitnu potrebu za edukacijom o identifikovanju sumnjivih aktivnosti. Izri\u010dito savjetujemo da ne otkrivate li\u010dne podatke ili preuzimate priloge osim ako se potvrdi autenti\u010dnost i benigna priroda zahteva. Pored toga, klju\u010dno je imati napredna bezbjednosna rje\u0161enja kao \u0161to je Check Point Horizon KSDR\/KSPR, koja mogu efikasno da identifikuju da li je navodno benigno pona\u0161anje zapravo zlonamjerno, pru\u017eaju\u0107i dodatni sloj za\u0161tite od sofisticiranih prijetnji.\u201d<\/em><\/span><\/p>\n

\u00a0<\/em><\/span>– <\/em>Maja Horovic, Check Point Softvare<\/em><\/a> –<\/em><\/span><\/p>\n<\/blockquote>\n

 <\/p>\n

Distribucija<\/strong><\/span><\/h3>\n

GuLoader<\/em> se obi\u010dno \u0161iri putem phishing kampanja<\/a>, gdje su \u017ertve prevarene da preuzmu i instaliraju zlonamjerni softver putem elektronske po\u0161te ili veza koje sadr\u017ee datoteku Visual Basic skripte. Tako\u0111e se mo\u017ee distribuirati na druge na\u010dine, kao \u0161to su preuzimanja u prolazu (eng. drive-by<\/em>), gdje se zlonamjerni softver isporu\u010duje na ra\u010dunar \u017ertve preko Internet pregleda\u010da bez znanja \u017ertve.<\/span><\/p>\n

 <\/p>\n

Za\u0161tita<\/strong><\/span><\/h4>\n

Za organizacije je va\u017eno da budu aktive u za\u0161titi svojih sistema i podataka od ove vrste zlonamjernog softvera. Ovo se mo\u017ee posti\u0107i primjenom kombinacije razli\u010ditih bezbjednosnih alata kao \u0161to su mre\u017ena barijera (eng. firewall<\/em>) sljede\u0107e generacije (Next Generation Firewall \u2013 NGFW<\/em>), alat za bezbjednosne informacije i upravljanje doga\u0111ajima (Security Information and Event Management \u2013 SIEM<\/em>) i softver za detekciju i odgovor na prijetnje (eng. Endpoint detection and response \u2013 EDR<\/em>)\u00a0 i najbolje bezbjednosne prakse na svakom sloju infrastrukture organizacije.<\/span><\/p>\n

 <\/p>\n

Zaklju\u010dak<\/strong><\/span><\/h5>\n

GuLoader<\/em> je veoma efikasan i svestran zlonamjerni softver koji mo\u017ee da izbjegne otkrivanje i distribuira \u0161irok spektar zlonamjernih sadr\u017eaja. Sa svojom izuzetnom sposobno\u0161\u0107u da provjerava anti-analizu u svakom koraku izvr\u0161enja, program za preuzimanje zlonamjernog softvera mo\u017ee stalno zaobilaziti bezbjednosne provjere i izbje\u0107i da ga neka od bezbjednosnih rje\u0161enja otkriju. Zbog svoje sposobnosti da se sakrije, a da ne bude otkriven, predstavlja zna\u010dajnu prijetnju za sve nivoe preduze\u0107a, bilo da se radi o malom ili velikom preduze\u0107u.<\/span><\/p>","protected":false},"excerpt":{"rendered":"

Sigurnosni istra\u017eiva\u010di su prijetili novu vezuju zlonamjernog softvera za preuzimanje GuLoader zasnovanog na komandnom okru\u017eenju, koji je jedan od najra\u0161irenijih zlonamjernih softvera. Sada dolazi sa potpuno \u0161ifrovanim aktivnim dijelom virusa i raznim tehnikama za...<\/p>","protected":false},"author":1,"featured_media":4936,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[411,93,341,61],"class_list":["post-4932","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-drive-by","tag-malware","tag-payload","tag-phishing"],"_links":{"self":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/4932","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=4932"}],"version-history":[{"count":0,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/4932\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/4936"}],"wp:attachment":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=4932"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=4932"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=4932"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}