{"id":5620,"date":"2023-11-09T20:12:17","date_gmt":"2023-11-09T19:12:17","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=5620"},"modified":"2023-11-09T20:23:11","modified_gmt":"2023-11-09T19:23:11","slug":"millenium-rat-napada-windows-sisteme","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2023\/11\/09\/millenium-rat-napada-windows-sisteme\/","title":{"rendered":"Millenium RAT napada Windows sisteme"},"content":{"rendered":"<p><span style=\"font-size: 14pt;\"><em>Millenium<\/em> <em>RAT<\/em>, napredni alat za daljinski pristup (eng. remote access tool \u2013 <em>RAT<\/em>) za <em>Windows<\/em> sisteme, sada je dostupan za kupovinu na <em>GitHub<\/em> platformi. <em>Millenium<\/em> <em>RAT<\/em> je izgra\u0111en u .<em>NET<\/em> <em>framevork<\/em> okru\u017eenju i namijenjen je tajnom preuzimanju ogromne koli\u010dine <a href=\"https:\/\/sajberinfo.com\/en\/2023\/04\/16\/podaci-uvod-epizoda-1\/\" target=\"_blank\" rel=\"nofollow noopener\">podataka<\/a> iz sistema koji su kompromitovani.<\/span><\/p>\n<div id=\"attachment_5624\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-5624\" class=\"size-full wp-image-5624\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2023\/11\/Millenium-RAT.jpg\" alt=\"Millenium RAT\" width=\"1024\" height=\"1024\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2023\/11\/Millenium-RAT.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2023\/11\/Millenium-RAT-300x300.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2023\/11\/Millenium-RAT-150x150.jpg 150w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2023\/11\/Millenium-RAT-768x768.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2023\/11\/Millenium-RAT-12x12.jpg 12w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2023\/11\/Millenium-RAT-80x80.jpg 80w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2023\/11\/Millenium-RAT-320x320.jpg 320w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-5624\" class=\"wp-caption-text\">Millenium RAT napada Windows sisteme; Source: Bing Image Creator<\/p><\/div>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Sadr\u017eaj<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #ffffff;color:#ffffff\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewbox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #ffffff;color:#ffffff\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewbox=\"0 0 24 24\" version=\"1.2\" baseprofile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/sajberinfo.com\/en\/2023\/11\/09\/millenium-rat-napada-windows-sisteme\/#MILLENIUM_RAT\" >MILLENIUM RAT<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/sajberinfo.com\/en\/2023\/11\/09\/millenium-rat-napada-windows-sisteme\/#ZAKLJUCAK\" >ZAKLJU\u010cAK<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/sajberinfo.com\/en\/2023\/11\/09\/millenium-rat-napada-windows-sisteme\/#ZASTITA\" >ZA\u0160TITA<\/a><\/li><\/ul><\/nav><\/div>\n\n<h2><span class=\"ez-toc-section\" id=\"MILLENIUM_RAT\"><\/span><span style=\"font-size: 14pt;\"><strong><em>MILLENIUM<\/em> <em>RAT<\/em><\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\"><a href=\"https:\/\/www.cyfirma.com\/outofband\/unveiling-a-new-threat-the-millenium-rat\/\" target=\"_blank\" rel=\"noopener\">Sigurnosni istra\u017eiva\u010di ka\u017eu<\/a> da ovaj <a href=\"https:\/\/sajberinfo.com\/en\/2021\/09\/26\/malware\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjerni softver<\/a> predstavlja primjer naprednog spektra zlonamjernih funkcionalnosti koje su pedantno napravljene za prikriveno prikupljanje osjetljivih korisni\u010dkih podataka, izbjegavanje otkrivanja pomo\u0107u naprednih tehnika anti-analize, uspostavljanje postojanosti i omogu\u0107avanje daljinske kontrole nad kompromitovanim sistemom.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\"><em>Millenium RAT<\/em> se mo\u017ee pohvaliti raznolikim skupom vje\u0161tina, uklju\u010duju\u0107i eksfiltraciju podataka, prikupljanje sistemskih informacija, taktike izbjegavanja koje ciljaju na izolovana okru\u017eenja, mjere protiv otklanjanja gre\u0161aka, poreme\u0107aj procesa, mehanizme samouni\u0161tenja i daljinsko izvr\u0161avanje komandi preko <em>Telegram<\/em> platforme.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">\u0160tavi\u0161e, ovaj zlonamjerni softver je specijalizovan za hvatanje podataka pretra\u017eiva\u010da, <em>Discord<\/em> tokena, pritisaka na tastere i sistemskih informacija, sa namjerom da iskoristi i propu\u0161ta osjetljive podatke za neovla\u0161teni pristup i kontrolu. Koriste\u0107i <em>Telegram<\/em> <em>API<\/em> za komunikaciju i prenos datoteka, on predstavlja zna\u010dajne rizike za privatnost korisnika i bezbjednost sistema.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Pored svega ovog, postoji <em>RAT builder<\/em>, koji pru\u017ea opcije prilago\u0111avanja kako bi se omogu\u0107ila pravljenje posebno prilago\u0111enog <em>RAT<\/em>-a da ispuni zahteve. Korisnici mogu da po\u0161alju informacije kao \u0161to su <em>Telegram ID<\/em> za c\u0301askanje, <em>Telegram Bot<\/em> token, pa \u010dak i odre\u0111ena imena datoteka, poput <em>keylogger<\/em> datoteke.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Istra\u017eiva\u010di ka\u017eu da je <em>Millenium<\/em> <em>RAT<\/em> izgleda derivat<em> ToxicEye RAT<\/em>, otvorenog k\u00f4da <em>Telegram<\/em> <em>RAT<\/em>. Struktura, moduli, kod, prostori imena, imena funkcija i argumenti <em>Millenium RAT<\/em> i <em>ToxicEye RAT<\/em> zlonamjernih softvera su sli\u010dni.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZAKLJUCAK\"><\/span><span style=\"font-size: 14pt;\"><strong>ZAKLJU\u010cAK<\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Opse\u017ena analiza zlonamjernog softvera <em>Millenium<\/em> <em>RAT<\/em> pokazuje sofisticiranu prijetnju koja se razvija uz nagla\u0161en aktivan razvoj i a\u017euriranja koja su u toku, koja oslikavaju kontinuiranu i dinami\u010dnu prijetnju. Posebno, promjena cijena i prelazak na komunikaciju zasnovanu na <em>Telegram<\/em> platformi za pristup najnovijoj verziji sugeri\u0161e promjenu strategije <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/19\/hakeri-crni-sesiri-epizoda-3\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjernog aktera<\/a>, potencijalno ukazuju\u0107i na razvoj taktike za distribuciju i prodaju zlonamjernog softvera.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Bezbrojne mogu\u0107nosti koje pokazuje <em>Millenium RAT<\/em> nagla\u0161avaju njegovu naprednu prirodu, obuhvataju\u0107i eksfiltraciju podataka, tehnike izbjegavanja, daljinsko upravljanje i postojanost predstavljaju ga kao vi\u0161estruki alat za zlonamjerne namjere, \u0161to je zna\u010dajan rizik i za privatnost korisnika i za integritet sistema. Analiza ovog zlonamjernog softvera pokazuje slo\u017eene i evoluirajuc\u0301e prirode modernog zlonamjernog softvera, pozivaju\u0107i zainteresovane strane da se prilagode i oja\u010daju svoje mjere <a href=\"https:\/\/sajberinfo.com\/en\/2018\/12\/23\/sajber-bezbjednost\/\" target=\"_blank\" rel=\"nofollow noopener\">sajber bezbjednosti<\/a> kako bi se efikasno suprotstavili ovim raznovrsnim prijetnjama.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZASTITA\"><\/span><span style=\"font-size: 14pt;\"><strong>ZA\u0160TITA<\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<ul>\n<li><span style=\"font-size: 14pt;\">Koristiti provjerena sigurnosna rije\u0161enja opremljena naprednim mehanizmima za otkrivanje prijetnji i prevenciju da biste efikasno identifikovali i sprije\u010dili zlonamjerne aktivnosti.<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Redovno a\u017eurirati operativne sisteme, aplikacije i bezbjednosni softver kako bi se za\u0161titili od poznatih ranjivosti koje zlonamjerni akteri \u010desto iskori\u0161\u0107avaju.<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Odvojite svoju mre\u017eu u segmente kako bi se ograni\u010dilo ograni\u010dili <a href=\"https:\/\/sajberinfo.com\/en\/2023\/11\/09\/lateral-movement\/\" target=\"_blank\" rel=\"nofollow noopener\">bo\u010dno kretanje<\/a> unutar nje. Ova strategija zadr\u017eavanja poma\u017ee u spre\u010davanju zlonamjernog softvera da pristupi kriti\u010dnim sredstvima i dalje se \u0161iri.<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Edukacija zaposlenih o <a href=\"https:\/\/sajberinfo.com\/en\/2022\/01\/02\/phishing-meta-su-ljudi-ne-tehnologija\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>phishing<\/em> <\/a>prijetnjama, nagla\u0161avaju\u0107i rizike povezane sa otvaranjem priloga ili klikom na linkove u ne\u017eeljenim elektronskoj po\u0161ti, kao i obuka za prepoznavanje taktika socijalnog in\u017eenjeringa koje koriste zlonamjerni akteri, omogu\u0107ava zaposlenim da izbjegnu da postanu \u017ertve obmanjujuc\u0301ih trikova koji vode ka izvr\u0161avanju zlonamjernih datoteka.<\/span><\/li>\n<li><span style=\"font-size: 14pt;\"><em>Firewall<\/em> pode\u0161avanja treba da blokiraju odlaznu komunikaciju sa poznatim zlonamjernim <em>IP<\/em> adresama i domenima povezanim sa <em>RAT<\/em> komandnim i kontrolnim serverima.<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Redovno praviti <a href=\"https:\/\/sajberinfo.com\/en\/2020\/11\/02\/rezervna-kopija-i-cuvanje-podataka\/\" target=\"_blank\" rel=\"nofollow noopener\">rezervne kopije<\/a> kriti\u010dnih podataka i sistema kako se minimizirali uticaji napada zlonamjernog softvera ili gubitka podataka usljed infekcija zlonamjernim softverom.<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Pridr\u017eavajte se principa najmanjih privilegija ograni\u010davanjem korisni\u010dkih dozvola samo na one potrebne za njihove specifi\u010dne uloge. Ovaj pristup ograni\u010dava uticaj zlonamjernog softvera koji se oslanja na povi\u0161ene privilegije.<\/span><\/li>\n<\/ul>","protected":false},"excerpt":{"rendered":"<p>Millenium RAT, napredni alat za daljinski pristup (eng. remote access tool \u2013 RAT) za Windows sisteme, sada je dostupan za kupovinu na GitHub platformi. Millenium RAT je izgra\u0111en u .NET framevork okru\u017eenju i namijenjen&#46;&#46;&#46;<\/p>","protected":false},"author":1,"featured_media":5624,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[565,145,566,143],"class_list":["post-5620","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-millenium","tag-rat","tag-toxiceye","tag-windows"],"_links":{"self":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/5620","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=5620"}],"version-history":[{"count":0,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/5620\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/5624"}],"wp:attachment":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=5620"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=5620"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=5620"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}