{"id":4958,"date":"2023-06-17T21:12:23","date_gmt":"2023-06-17T19:12:23","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=4958"},"modified":"2023-06-17T21:12:23","modified_gmt":"2023-06-17T19:12:23","slug":"batcloak-sakriva-zlonamjerni-softver","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2023\/06\/17\/batcloak-sakriva-zlonamjerni-softver\/","title":{"rendered":"BatCloak sakriva zlonamjerni softver"},"content":{"rendered":"

Sigurnosni istra\u017eiva\u010di iz kompanije Trend<\/em> Micro<\/em> su prona\u0161li napredni mehanizam za prekrivanje zlonamjernog softvera<\/a> pod nazivom BatCloak<\/em>. Ovaj veoma napredan alat je pokazao izuzetnu sposobnost da nadmudri antivirusna rje\u0161enja<\/a> i postavi nove izazove pred bezbjednosne eksperte.<\/span><\/p>\n

\"hacker-BatCloak\"

Image by Cliff Hang<\/a> from <\/em>Pixabay<\/em><\/a><\/p><\/div>\n

BatCloak<\/em> napredni mehanizam za prekrivanje zlonamjernog softvera se pokazao izuzetno efikasnim u zamagljivanju BAT<\/em> datoteka, \u0161to im je omogu\u0107io da izbjegnu detekciju antivirusnog softvera. Testiranja su sprovedena za period od septembar 2022. godine do juna 2023. godine i obuhvatila su 784 uzorka od kojih skoro 80% uzoraka antivirusna rje\u0161enja nisu identifikovala kao zlonamjerni softver. Ti uzorci su ozna\u010deni kao potpuno imuni na detekciju (eng. fully undetectable \u2013 FUD<\/em>), omogu\u0107avaju\u0107i zlonamjernim napada\u010dima<\/a> da izbjegavaju sigurnosna rje\u0161enja dok primjenjuju razli\u010dite vrste zlonamjernog softvera i iskori\u0161tavaju razli\u010dite vrste ranjivosti.<\/span><\/p>\n

\u00a0<\/em><\/strong><\/span><\/p>\n

Po\u010detak: Jlaive<\/em><\/strong><\/span><\/h2>\n

Sr\u017e BatCloak<\/em> mehanizama je besplatni alat otvorenog k\u00f4da Jlaive<\/em> koji se koristi za izgradnju datoteka imunih na detekciju (FUD<\/em>), koji zlonamjernim napada\u010dima omogu\u0107ava da lako implementiraju vi\u0161e vrsta zlonamjernog softvera uz pomo\u0107 veoma zamagljenih BAT<\/em> datoteka.\u00a0 Jlaive<\/em> je postao popularan odmah po svom prvom objavljivanju u septembru 2022. godine, a zlonamjerni napada\u010di su iskoristili njegove mogu\u0107nosti da zaobi\u0111e interfejs za skeniranje protiv zlonamjernog softvera\u00a0 (eng. Antimalware Scan Interface \u2013 AMSI<\/em>), izvr\u0161i kompresiju aktivnog dijela virusa<\/a> i \u0161ifruje<\/a> primarni k\u00f4d kako bi smanjio mogu\u0107nost otkrivanja od strane sigurnosnih rje\u0161enja.<\/span><\/p>\n

Iako je originalni repozitorij uklonjen, postoje mnoge izmijenjene verzije i klonovi koji se stalno pojavljuju na platformama za skladi\u0161tenje kao \u0161to su GitHub<\/em> i GitLab<\/em>. Zlonamjerni napada\u010di su \u010dak prenijeli ovaj alat na druge programske jezike \u0161to je dodatno pro\u0161irilo njegovu dostupnost i upotrebu.<\/span><\/p>\n

 <\/p>\n

Nova verzija: ScrubCrypt<\/em><\/strong><\/span><\/h3>\n

Imaju\u0107i u vidnu njegove mogu\u0107nosti, BatCloak<\/em> njegova evolucija je o\u010digledan razvoj doga\u0111aja koji se trenutno ogleda u najnovijoj verziji pod nazivom: ScrubCrypt<\/em>. ScrubCript<\/em> je dizajniran da bude interoperabilan sa razli\u010ditim poznatim porodicama zlonamjernih softvera, uklju\u010duju\u0107i Amadey<\/em>, AsyncRAT, DarkCrystal RAT, Pure Miner, Quasar RAT, RedLine Stealer<\/a>, Remcos RAT, SmokeLoader, VenomRAT,<\/em> i Warzone RAT.<\/em><\/span><\/p>\n

 <\/p>\n

\u201cRazumijevanje evoluirajuc\u0301eg pejza\u017ea naprednih tehnika zlonamjernog softvera, kao \u0161to je FUD zamagljiva\u010d BatCloak, omogu\u0107ava nam da razvijemo efikasnije strategije za borbu protiv prijetnji koje se neprestano razvijaju od ovih sofisticiranih protivnika. Ovi nalazi nagla\u0161avaju hitnu potrebu za pobolj\u0161anim pristupima otkrivanju i prevenciji zlonamjernog softvera, kao \u0161to su najsavremenija vi\u0161eslojna odbrambena strategija i sveobuhvatna bezbjednosna rje\u0161enja.\u201d<\/em><\/span><\/p>\n

\u00a0<\/em><\/span>– <\/em>Trend Micro<\/em><\/a> –<\/em><\/span><\/p>\n<\/blockquote>\n

 <\/p>\n

Autor nove verzije izvr\u0161io prelazak sa otvorenog k\u00f4da na model zatvorenog k\u00f4da, vode\u0107i se iskustvom projekta Jlaive<\/em>, \u0161to bi mu trebalo omogu\u0107iti da se projekat unov\u010di i za\u0161titi od neovla\u0161tene replikacije. Osim datoteka imunih na detekciju, autor je uklju\u010dio funkcije koje omogu\u0107avaju zaobila\u017eenja lokalnih sigurnosnih mjera kao \u0161to su zaobila\u017eenje kontrole korisni\u010dkog naloga (eng. User Account Control \u2013 UAC<\/em>), zaobila\u017eenje otkrivanje gre\u0161aka (eng. anti<\/em>–debugging<\/em>), zaobila\u017eenje interfejsa za skeniranje protiv zlonamjernog softvera\u00a0 (AMSI<\/em>) i pra\u0107enja doga\u0111aja u operativnom sistemu.<\/span><\/p>\n

 <\/p>\n

Za\u0161tita<\/strong><\/span><\/h4>\n

Da bi ostale za\u0161ti\u0107ene, organizacije treba da razmotre najsavremeniju, vi\u0161eslojnu odbrambenu strategiju i sveobuhvatna bezbjednosna rje\u0161enja koja mogu da otkriju, skeniranju i blokiraju zlonamjerni sadr\u017eaj u visoko razvijenim prijetnjama. Tu se prvenstveno misli na upravljiva XDR<\/em> sigurnosna rje\u0161enja.<\/span><\/p>\n

 <\/p>\n

Zaklju\u010dak<\/strong><\/span><\/h5>\n

BatCloak<\/em> predstavlja teku\u0107u evolucionu prijetnju koja ima za cilj interoperabilnost sa brojnim porodicama zlonamjernog softvera i slu\u017ei kao ubjedljiv dokaz njegove modularnosti. BatCloak<\/em> evolucija nagla\u0161ava fleksibilnost i prilagodljivost ovog alata i nagla\u0161ava razvoj zamagljenih BAT<\/em> datoteka imunih na detekciju. Ovo slu\u017ei kao dokaz rasprostranjenosti ove tehnike u savremenom okru\u017eenju prijetnji i potrebe za boljim razumijevanjem taktika, tehnika i procedura koje primjenjuju zlonamjerni napada\u010di kako bi se korisnici mogli suprotstaviti takvim upadima.<\/span><\/p>","protected":false},"excerpt":{"rendered":"

Sigurnosni istra\u017eiva\u010di iz kompanije Trend Micro su prona\u0161li napredni mehanizam za prekrivanje zlonamjernog softvera pod nazivom BatCloak. Ovaj veoma napredan alat je pokazao izuzetnu sposobnost da nadmudri antivirusna rje\u0161enja i postavi nove izazove pred...<\/p>","protected":false},"author":1,"featured_media":4960,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[420,422,417,416,418,419,341,421,423],"class_list":["post-4958","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-amsi","tag-anti-debugging","tag-bat","tag-batcloak","tag-fully-undetectable-fud","tag-jlaive","tag-payload","tag-uac","tag-xdr"],"_links":{"self":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/4958","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=4958"}],"version-history":[{"count":0,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/4958\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/4960"}],"wp:attachment":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=4958"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=4958"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=4958"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}