{"id":5776,"date":"2023-12-09T11:32:52","date_gmt":"2023-12-09T10:32:52","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=5776"},"modified":"2023-12-09T11:32:52","modified_gmt":"2023-12-09T10:32:52","slug":"play-ransomware-postaje-komercijalan","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2023\/12\/09\/play-ransomware-postaje-komercijalan\/","title":{"rendered":"Play ransomware postaje komercijalan"},"content":{"rendered":"<p><span style=\"font-size: 14pt;\"><em>Play ransomware<\/em> postaje komercijalan <a href=\"https:\/\/adlumin.com\/post\/playcrypt-ransomware-as-a-service-expands-threat-from-script-kiddies-and-sophisticated-attackers\/\" target=\"_blank\" rel=\"noopener\">pokazuje istra\u017eivanje sigurnosne kompanije <em>Adlumin<\/em><\/a> koja je uo\u010dila da <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/19\/hakeri-crni-sesiri-epizoda-3\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjerni akteri<\/a> koji stoje iza ovog <a href=\"https:\/\/sajberinfo.com\/en\/2021\/09\/26\/malware\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjernog softvera<\/a> po\u010dinju da nude ovaj <em>ransomware<\/em> kao uslugu (eng. <em>as a service<\/em>), odnosno uvode pretplatni\u010dki model distribucije zlonamjernog softvera.<\/span><\/p>\n<div id=\"attachment_5780\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-5780\" class=\"size-full wp-image-5780\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2023\/12\/Play-ransomware.jpg\" alt=\"Play ransomware\" width=\"1024\" height=\"1024\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2023\/12\/Play-ransomware.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2023\/12\/Play-ransomware-300x300.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2023\/12\/Play-ransomware-150x150.jpg 150w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2023\/12\/Play-ransomware-768x768.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2023\/12\/Play-ransomware-12x12.jpg 12w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2023\/12\/Play-ransomware-80x80.jpg 80w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2023\/12\/Play-ransomware-320x320.jpg 320w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-5780\" class=\"wp-caption-text\"><em>Play ransomware postaje komercijalan; Source: Bing Image Creator<\/em><\/p><\/div>\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_84 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Sadr\u017eaj<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #ffffff;color:#ffffff\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewbox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #ffffff;color:#ffffff\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewbox=\"0 0 24 24\" version=\"1.2\" baseprofile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/sajberinfo.com\/en\/2023\/12\/09\/play-ransomware-postaje-komercijalan\/#PLAY_RANSOMWARE_POCETCI\" >PLAY RANSOMWARE PO\u010cETCI<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/sajberinfo.com\/en\/2023\/12\/09\/play-ransomware-postaje-komercijalan\/#PLAY_RANSOMWARE_RAAS\" >PLAY RANSOMWARE RAAS<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/sajberinfo.com\/en\/2023\/12\/09\/play-ransomware-postaje-komercijalan\/#ZAKLJUCAK\" >ZAKLJU\u010cAK<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/sajberinfo.com\/en\/2023\/12\/09\/play-ransomware-postaje-komercijalan\/#ZASTITA\" >ZA\u0160TITA<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"PLAY_RANSOMWARE_POCETCI\"><\/span><span style=\"font-size: 14pt;\"><strong><em>PLAY<\/em> <em>RANSOMWARE<\/em> PO\u010cETCI<\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\"><em>Play ransomware<\/em> poznat jo\u0161 kao <em>Balloonfly<\/em> i <em>PlayCrypt<\/em> otkriven je pro\u0161le godine tokom ljeta. Primije\u0107eno je da cilja vladine agencije u latinskoj Americi, a ne\u0161to kasnije mete u SAD i Evropi. Ovaj <em>ransomware<\/em> zlonamjerni softver kao i ve\u0107ina zlonamjernog softvera iz ove grupe primjenjuje taktiku dvostruke ucjene, odnosno kra\u0111u podataka prije njihovog <a href=\"https:\/\/sajberinfo.com\/en\/2022\/04\/10\/enkripcija-podataka-funkcionisanje-i-vrste-epizoda-2\/\" target=\"_blank\" rel=\"nofollow noopener\">\u0161ifrovanja<\/a>.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\"><em>Play ransomware<\/em> je dobio svoje ime po tome \u0161to dodaje ekstenziju \u201c<em>.play<\/em>\u201d nakon \u0161ifrovanja korisni\u010dkih <a href=\"https:\/\/sajberinfo.com\/en\/2023\/04\/16\/podaci-uvod-epizoda-1\/\" target=\"_blank\" rel=\"nofollow noopener\">podataka<\/a>. Pored toga, njegova poruka u kojoj se zahteva otkup podatka sadr\u017ei rije\u010d \u201c<em>PLAY<\/em>\u201d zajedno sa adresom elektronske po\u0161te <em>ransomware<\/em> grupe. Vremenom su zlonamjerni akteri koji stoje iza ovog <em>ransomware<\/em> zlonamjernog softvera dodali vi\u0161e alata i zloupotrebili nove ranjivosti u svom rastu\u0107em arsenalu, uklju\u010duju\u0107i ranjivosti <a href=\"https:\/\/sajberinfo.com\/en\/2022\/12\/21\/play-ransomware-napada-microsoft-exchange-servere\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>ProxyNotShell<\/em><\/a>, <em>OWASSRF<\/em> i daljinsko izvr\u0161avanje k\u00f4da na <em>Microsoft<\/em> <em>Exchange<\/em> <em>Server<\/em> sistemima.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Postoje dokazi da je <em>Play ransomware<\/em> povezan sa drugim <em>ransomware<\/em> porodicama kao \u0161to je <em>Hive<\/em> i <em>Nokoyawa<\/em> sa kojima dijeli neke taktike i alate, kao i <em>Quantum<\/em> <em>ransomware<\/em> zlonamjernim softverom koji je ogranak <a href=\"https:\/\/sajberinfo.com\/en\/2021\/10\/10\/conti-ransomware-unistava-rezervne-kopije\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>Conti<\/em> <em>ransomware<\/em><\/a> grupe.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"PLAY_RANSOMWARE_RAAS\"><\/span><span style=\"font-size: 14pt;\"><strong><em>PLAY<\/em> <em>RANSOMWARE RAAS<\/em><\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\"><em>Ransomware<\/em> kao usluga (eng. <em>Ransomware-as-a-Service \u2013 RaaS<\/em>) je zlonamjerni poslovni model u kojem zlonamjerni akteri obezbje\u0111uju alate i infrastrukturu za <em>ransomware<\/em> drugim pojedincima ili grupama, poznatim kao filijale, koji \u017eele da sprovode <em>ransomware<\/em> napade radi profita. Obi\u010dno se <em>RaaS<\/em> isporu\u010duje preko usluge zasnovane na pretplati, sli\u010dno kao legitimna platforma softver kao usluga (eng. <em>software-as-a-service \u2013 SaaS<\/em>). <em>RaaS<\/em> omogu\u0107ava zlonamjernim osobama sa malo tehni\u010dkog znanja i sposobnosti da brzo i lako pokrenu <em>ransomware<\/em> kampanje kao bi do\u0161lo do profita.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Od avgusta ove godine posmatrani napadi <em>Play ransomware<\/em> zlonamjernog softvera u razli\u010ditim industrijskim granama pokazuju da su zlonamjerni akteri koristili iste taktike, tehnike i procedure (eng. <em>tactics, techniques, and procedures \u2013 TTP<\/em>), prate\u0107i uvijek iste korake istim redoslijedom \u2013 skoro identi\u010dno. Jo\u0161 vi\u0161e, indikatore kompromisa u ovim incidentima skoro da nije bilo mogu\u0107e razlikovati.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Ovaj visok nivo dosljednosti u metodama koje koriste zlonamjerni akteri mnogo govori. Prvo, to sugeri\u0161e oslanjanje na priru\u010dnike ili uputstva korak po korak koja se isporu\u010duju sa <em>RaaS<\/em> kompletima. I drugo, ciljane \u017ertve su imale zajedni\u010dki profil; bile su manje organizacije koje su posjedovale finansijske kapacitete da obezbijede otkupnine koje su dostizale ili prelazile milion ameri\u010dkih dolara.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZAKLJUCAK\"><\/span><span style=\"font-size: 14pt;\"><strong>ZAKLJU\u010cAK<\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Svaka <em>ransomware <\/em>grupa koja prelazi na pretplatni\u010dki model <em>ransomware<\/em> kao usluga, trebalo bi da izazove alarm kod poslovnih organizacija. <em>RaaS<\/em> model predstavlja zna\u010dajnu prijetnju, jer omogu\u0107ava zlonamjernim akterima da pove\u0107aju broj napad i direktno podr\u017eava napada\u010de u usavr\u0161avanju \u2013 to jest, napada\u010di koji nisu imali tehni\u010dku stru\u010dnost ili sposobnost da pokrenu napad <em>ransomware<\/em> zlonamjernog softvera, sada je imaju.<\/span><\/p>\n<p>&nbsp;<\/p>\n<blockquote><p><span style=\"font-size: 14pt;\"><em>\u201cKada RaaS operateri reklamiraju komplete ransomvare-a koji dolaze sa svim \u0161to \u0107e hakeru trebati, uklju\u010duju\u0107i dokumentaciju, forume, tehni\u010dku podr\u0161ku i podr\u0161ku za pregovore o otkupu, djeca na skriptama \u0107e biti u isku\u0161enju da oku\u0161aju sre\u0107u i iskoriste svoje vje\u0161tine. A po\u0161to danas vjerovatno ima vi\u0161e djece na skipti nego \u201cpravih hakera\u201d, kompanije i vlasti bi trebalo da to primjete i pripreme se za rastu\u0107i talas incidenata.\u201d<\/em><\/span><\/p>\n<p style=\"text-align: right;\"><span style=\"font-size: 14pt;\"><em>\u00a0<\/em><\/span><span style=\"font-size: 14pt;\"><em>&#8211; Adlumin &#8211;<\/em><\/span><\/p>\n<\/blockquote>\n<p>&nbsp;<\/p>\n<p><span style=\"font-size: 14pt;\">Evolucija <em>Play ransomware<\/em> zlonamjernog softvera u profitabilan model <em>ransomware<\/em> kao servis (<em>RaaS<\/em>) ozna\u010dava zna\u010dajan razvoj u okru\u017eenju sajber prijetnji. Privla\u010dnost <em>RaaS<\/em> modela za \u0161iri spektar zlonamjernih aktera razli\u010ditih profila, od iskusnih hakera do <a href=\"https:\/\/sajberinfo.com\/en\/2022\/07\/16\/hakeri-djeca-na-skripti-epizoda-8\/\" target=\"_blank\" rel=\"nofollow noopener\">djece na skriptama<\/a>, predstavlja rastu\u0107u pratnju. Sa sada dostupnim kompletima softvera za <em>ransomware<\/em>, zajedno sa dokumentacijom, forumima, tehni\u010dkom podr\u0161kom i pomo\u0107i u pregovorima o otkupnini, preduze\u0107a i vlasti moraju ostati na oprezu i oja\u010dati svoju odbranu kako bi se sna\u0161li u rastu\u0107oj plimi sajber incidenata.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZASTITA\"><\/span><span style=\"font-size: 14pt;\"><strong>ZA\u0160TITA<\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Kako bi se korisnici za\u0161titili od <em>Play ransomware<\/em> zlonamjernog softvera mogu da koriste neke od sljede\u0107ih koraka za ubla\u017eavanje ove prijetnje:<\/span><\/p>\n<ul>\n<li><span style=\"font-size: 14pt;\">Implementirati autentifikaciju u vi\u0161e koraka (eng. <em>multifactor authentication \u2013 MFA<\/em>) za sve moguc\u0301e usluge kako bi se sprije\u010dilo bo\u010dno kretanja napada\u010da,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Primjenjivati princip najmanje privilegija, posebno na kriti\u010dne sisteme i usluge,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Omogu\u0107iti logi\u010dku i fizi\u010dku segmentaciju mre\u017ee za razdvajanje pristupa razli\u010ditim dijelovima poslovne organizacije,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Obezbijediti domenski kontroler (eng. <em>domain controller \u2013 DC<\/em>) koristec\u0301i najbolje prakse iz <a href=\"https:\/\/sajberinfo.com\/en\/2018\/12\/23\/sajber-bezbjednost\/\" target=\"_blank\" rel=\"nofollow noopener\">sajber bezbjednosti<\/a>,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Primjenjivati pravilo 3-2-1 za pravljenje <a href=\"https:\/\/sajberinfo.com\/en\/2020\/11\/02\/rezervna-kopija-i-cuvanje-podataka\/\" target=\"_blank\" rel=\"nofollow noopener\">rezervne kopije podataka<\/a>, sa vanmre\u017enim i \u0161ifrovanim rezervnim kopijama,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Primjenjivati redovno a\u017euriranje operativnog sistema i aplikacija kao bi se na vrijeme ispravili sigurnosni propusti.<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Koristiti provjerena sigurnosna rije\u0161enja opremljena naprednim mehanizmima za otkrivanje prijetnji i prevenciju da bi se efikasno identifikovale i sprije\u010dile zlonamjerne aktivnosti.<\/span><\/li>\n<\/ul>","protected":false},"excerpt":{"rendered":"<p>Play ransomware postaje komercijalan pokazuje istra\u017eivanje sigurnosne kompanije Adlumin koja je uo\u010dila da zlonamjerni akteri koji stoje iza ovog zlonamjernog softvera po\u010dinju da nude ovaj ransomware kao uslugu (eng. as a service), odnosno uvode&#46;&#46;&#46;<\/p>","protected":false},"author":1,"featured_media":5780,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[612,611,613,607,522,606],"class_list":["post-5776","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-balloonfly","tag-play-ransomware","tag-playcrypt","tag-raas","tag-ransomvare","tag-ransomware-as-a-service"],"_links":{"self":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/5776","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=5776"}],"version-history":[{"count":0,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/5776\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/5780"}],"wp:attachment":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=5776"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=5776"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=5776"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}