{"id":5929,"date":"2024-01-07T17:06:47","date_gmt":"2024-01-07T16:06:47","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=5929"},"modified":"2024-01-07T17:06:47","modified_gmt":"2024-01-07T16:06:47","slug":"nova-bandook-rat-varijanta-se-ponovo-pojavljuje","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2024\/01\/07\/nova-bandook-rat-varijanta-se-ponovo-pojavljuje\/","title":{"rendered":"Nova Bandook RAT varijanta se ponovo pojavljuje"},"content":{"rendered":"<p><span style=\"font-size: 14pt;\">Nova <em>Bandook RAT<\/em> varijanta se ponovo pojavljuje <a href=\"https:\/\/www.fortinet.com\/blog\/threat-research\/bandook-persistent-threat-that-keeps-evolving\" target=\"_blank\" rel=\"noopener\">pokazuju analize sigurnosnih istra\u017eiva\u010da kompanije <em>Fortinet FortiGuard Labs<\/em><\/a>. Aktivnosti nove varijante su prvi put uo\u010dene u oktobru 2023. godine, gdje je uo\u010deno da se <a href=\"https:\/\/sajberinfo.com\/en\/2021\/09\/26\/malware\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjerni softver<\/a> distribuira putem <a href=\"https:\/\/sajberinfo.com\/en\/2022\/01\/02\/phishing-meta-su-ljudi-ne-tehnologija\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>phishing<\/em> napada<\/a> kao <em>PDF<\/em> dokument koji upu\u0107uje na <a href=\"https:\/\/sajberinfo.com\/en\/2019\/02\/24\/lozinka-password-sifra\/\" target=\"_blank\" rel=\"nofollow noopener\">lozinkom<\/a> za\u0161ti\u0107enu .<em>7z<\/em> arhivu.<\/span><\/p>\n<div id=\"attachment_5932\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-5932\" class=\"size-full wp-image-5932\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/01\/The-Bandook-malware.jpg\" alt=\"Bandook malware\" width=\"1024\" height=\"1024\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/01\/The-Bandook-malware.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/01\/The-Bandook-malware-300x300.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/01\/The-Bandook-malware-150x150.jpg 150w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/01\/The-Bandook-malware-768x768.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/01\/The-Bandook-malware-12x12.jpg 12w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/01\/The-Bandook-malware-80x80.jpg 80w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/01\/The-Bandook-malware-320x320.jpg 320w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-5932\" class=\"wp-caption-text\"><em>Nova Bandook RAT varijanta se ponovo pojavljuje; Source: Bing Image Creator<\/em><\/p><\/div>\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_84 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Sadr\u017eaj<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #ffffff;color:#ffffff\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewbox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #ffffff;color:#ffffff\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewbox=\"0 0 24 24\" version=\"1.2\" baseprofile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/sajberinfo.com\/en\/2024\/01\/07\/nova-bandook-rat-varijanta-se-ponovo-pojavljuje\/#BANDOOK_RAT\" >BANDOOK RAT<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/sajberinfo.com\/en\/2024\/01\/07\/nova-bandook-rat-varijanta-se-ponovo-pojavljuje\/#FUNKCIONISANJE\" >FUNKCIONISANJE<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/sajberinfo.com\/en\/2024\/01\/07\/nova-bandook-rat-varijanta-se-ponovo-pojavljuje\/#Ubrizgavac\" >Ubrizgava\u010d<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/sajberinfo.com\/en\/2024\/01\/07\/nova-bandook-rat-varijanta-se-ponovo-pojavljuje\/#Korisni_teret\" >Korisni teret<\/a><ul class='ez-toc-list-level-4' ><li class='ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/sajberinfo.com\/en\/2024\/01\/07\/nova-bandook-rat-varijanta-se-ponovo-pojavljuje\/#ACG_kontrolni_kod\" >ACG kontrolni k\u00f4d<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/sajberinfo.com\/en\/2024\/01\/07\/nova-bandook-rat-varijanta-se-ponovo-pojavljuje\/#GUM_kontrolni_kod\" >GUM kontrolni k\u00f4d<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/sajberinfo.com\/en\/2024\/01\/07\/nova-bandook-rat-varijanta-se-ponovo-pojavljuje\/#C2_komunikacija\" >C2 komunikacija<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/sajberinfo.com\/en\/2024\/01\/07\/nova-bandook-rat-varijanta-se-ponovo-pojavljuje\/#ZAKLJUCAK\" >ZAKLJU\u010cAK<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/sajberinfo.com\/en\/2024\/01\/07\/nova-bandook-rat-varijanta-se-ponovo-pojavljuje\/#ZASTITA\" >ZA\u0160TITA<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"BANDOOK_RAT\"><\/span><span style=\"font-size: 14pt;\"><strong><em>BANDOOK RAT<\/em><\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\"><em>Bandook<\/em> zlonamjerni softver je <a href=\"https:\/\/sajberinfo.com\/en\/2021\/09\/26\/trojan\/\" target=\"_blank\" rel=\"nofollow noopener\">trojanac<\/a> za daljinski pristup koji dolazi sa \u0161irokim spektrom funkcija za daljinsko sticanje kontrole nad zara\u017eenim sistemima i koji se bez prestanka razvija od kada je prvi put otkriven 2007. godine. Razli\u010diti <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/19\/hakeri-crni-sesiri-epizoda-3\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjerni akteri<\/a> su ga koristili u razli\u010ditim kampanjama tokom godina.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Sada su sigurnosni istra\u017eiva\u010di kompanije <em>Fortinet FortiGuard Labs <\/em>identifikovali novu <em>Bandook<\/em> <em>RAT <\/em>varijantu koja se distribuira kao <em>PDF<\/em> datoteka pro\u0161log oktobra. Ova <em>PDF<\/em> datoteka sadr\u017ei skra\u0107eni <em>URL<\/em> koji preuzima .<em>7z<\/em> datoteku za\u0161ti\u0107enu lozinkom. Nakon \u0161to \u017ertva raspakuje zlonamjerni softver sa lozinkom u <em>PDF<\/em> datoteci, zlonamjerni softver ubrizgava svoj <a href=\"https:\/\/sajberinfo.com\/en\/2023\/04\/11\/payload\/\" target=\"_blank\" rel=\"nofollow noopener\">aktivni dio<\/a> u <em>msinfo32.exe<\/em>.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"FUNKCIONISANJE\"><\/span><span style=\"font-size: 14pt;\"><strong>FUNKCIONISANJE<\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">U nastavku \u0107e biti rije\u010di o funkcionisanju nove <em>Bandook RAT<\/em> varijante, kao i o modifikovanim elementima nove varijante i <em>C2<\/em> komunikaciji:<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Ubrizgavac\"><\/span><span style=\"font-size: 14pt;\"><strong>Ubrizgava\u010d<\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Komponenta za ubrizgavanje de\u0161ifruje korisni teret i ubacuje ga u <em>msinfo32.exe<\/em>. Pre ubrizgavanja, kreira se klju\u010d u registrima za kontrolu pona\u0161anja korisnog tereta (eng. <em>payload<\/em>). Ime klju\u010da je <em>PID<\/em> <em>msinfo32.exe<\/em>, a vrijednost sadr\u017ei kontrolni k\u00f4d za korisni teret. Jednom kada se izvr\u0161i sa bilo kojim argumentom, <em>Bandook<\/em> kreira klju\u010d u registrima koji sadr\u017ei drugi kontrolni k\u00f4d koji omogu\u0107ava njegovom korisnom teretu da uspostavi postojanost, a zatim ubrizgava korisni teret u novi proces <em>msinfo32.exe<\/em>.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Varijanta ovog zlonamjernog softvera iz 2021. godine zahtevala je \u010detiri kontrolna k\u00f4d i kreirala \u010detiri procesa <em>explorer.exe<\/em> koje ubrizgala u jednom izvr\u0161avanju. Nova varijanta koristi manje kontrolnog k\u00f4da i \u010dini precizniju podjelu zadataka.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Korisni_teret\"><\/span><span style=\"font-size: 14pt;\"><strong>Korisni teret<\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Jednom ubrzigan, korisni teret pokre\u0107e nizove za nazive klju\u010deva u registrima, indikatore, <em>API<\/em> i sli\u010dno. Nakon toga po\u010dinje se koristiti <em>PID<\/em> uba\u010denog <em>msinfo32<\/em>.<em>exe<\/em> procesa da se prona\u0111e klju\u010d u registrima, a zatim se dekodira i analizira vrijednost klju\u010da da bi se izvr\u0161io zadatak odre\u0111en kontrolnim k\u00f4dom. Kontrolni k\u00f4dovi igraju istu ulogu kao i prethodne varijante, ali se umjesto brojeva koriste nizovi.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">U novoj varijanti iz oktobra 2023. godine postoje dva nova k\u00f4da, ali njen mehanizam za ubrizgavanje ne kreira klju\u010deve u registrima za njih. Jedan k\u00f4d tra\u017ei od korisnog optere\u0107enja da u\u010dita <em>fcd.dll<\/em>, koji se preuzima od strane drugog uba\u010denog procesa i poziva <em>fcd.dll<\/em> funkciju <em>Init<\/em>. Drugi k\u00f4d uspostavlja postojanost i izvr\u0161ava <em>Bandook<\/em> kopiju.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Novije varijante nemaju ove neiskori\u0161tene k\u00f4dove. Od preostala dva k\u00f4da, <em>ACG<\/em> je je glavni kontrolni k\u00f4d za napad, dok <em>GUM<\/em> uspostavlja mehanizam postojanosti.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h4><span class=\"ez-toc-section\" id=\"ACG_kontrolni_kod\"><\/span><span style=\"font-size: 14pt;\"><strong><em>ACG<\/em> kontrolni k\u00f4d<\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h4>\n<p><span style=\"font-size: 14pt;\">Kada se radi o <em>ACG<\/em> k\u00f4du, korisni teret mo\u017ee da preuzima datoteke za druge module, uklju\u010duju\u0107i <em>fcd.dll<\/em>, <em>pcd.dll<\/em>, izvr\u0161ne datoteke i sli\u010dno. Ovo je opcionalna funkcija zasnovana na indikatorima postavljenim kada se korisni teret inicijalizuje. Datoteke se tako\u0111e mogu preuzeti sa <em>C2<\/em> servera kada je to potrebno. Ako se <em>fcd.dll<\/em> preuzme, <em>Bandook<\/em> poziva njegove funkcije i proslje\u0111uje imena klju\u010deva u registrima kao argumente. Sli\u010dno tome, mnogi klju\u010devi u registrima \u010duvaju informacije koje se koriste u drugim radnjama.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Radnja se mo\u017ee razdvojiti na nekoliko dijelova i neophodno je da se sve povezane komande i klju\u010devi u registrima spoje zajedno. Na primjer, <em>C2<\/em> komunikacija mo\u017ee koristiti jednu komandu za pisanje klju\u010da registratora i posebnu komandu za \u010ditanje.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h4><span class=\"ez-toc-section\" id=\"GUM_kontrolni_kod\"><\/span><span style=\"font-size: 14pt;\"><strong><em>GUM<\/em> kontrolni k\u00f4d<\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h4>\n<p><span style=\"font-size: 14pt;\">Kada je kontrolni kod <em>GUM<\/em>, <em>Bandook<\/em> ispu\u0161ta kopiju u fasciklu <em>SMC<\/em> u direktorijumu <em>appdata<\/em> kao <em>SMC.exe<\/em> ili <em>SMC.cpl<\/em> i kreira klju\u010d u registrima da bi automatski izvr\u0161io kopiju. Postoje tri registri klju\u010da za <em>SMC.exe<\/em> i jedan registri klju\u010d za <em>SMC.cpl<\/em>.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"C2_komunikacija\"><\/span><span style=\"font-size: 14pt;\"><strong><em>C2<\/em> komunikacija<\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Ako je <em>C2<\/em> server dostupan, <em>Bandook RAT<\/em> prima komande sa servera. Sekvenca stringova u novijim varijantama <em>0001<\/em> dosti\u017ee do <em>0155<\/em>, me\u0111utim neki se koriste samo pri slanju rezultata na server, a drugi postoje samo u drugim modulima.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Uprkos numeraciji, korisni teret podr\u017eava samo <em>139<\/em> radnji, a neke posebne komande se \u0161alju serveru samo pod odre\u0111enim uslovima. Nove komande koje su dodate u najnovijim varijantama se mogu grubo kategorisati kao manipulacija datotekama, manipulacija registrom, preuzimanje, kra\u0111a informacija, izvr\u0161avanje datoteka, pozivanje funkcija u <em>dll<\/em> datotekama sa <em>C2<\/em>, kontrola ra\u010dunara \u017ertve, ubijanje procesa i brisanje zlonamjernog softvera.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZAKLJUCAK\"><\/span><span style=\"font-size: 14pt;\"><strong>ZAKLJU\u010cAK<\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Nova varijanta <em>Bandook RAT <\/em>trojanca za daljinski pristup se distribuira putem <a href=\"https:\/\/sajberinfo.com\/en\/2022\/02\/23\/phishing\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>phishing<\/em> napada<\/a> sa ciljem da se infiltrira na ure\u0111aje sa <em>Windows<\/em> operativnim sistemom, nagla\u0161avaju\u0107i kontinuiranu evoluciju zlonamjernog softvera i upornost zlonamjernih aktera da ostvare svoje ciljeve.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Veliki broj komandi za <em>C2<\/em> komunikaciju se mo\u017ee na\u0107i u ovom zlonamjernom softveru, me\u0111utim zadaci koje obavlja njegov teret su manji od broja u komandi. To je zato \u0161to se vi\u0161e komandi koristi za jednu akciju, a neke komande pozivaju funkcije u drugim modulima, dok se neke koriste samo za odgovor serveru.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Mogu\u0107nosti manipulacije datotekama, manipulacije registrom, preuzimanje, kra\u0111a informacija, izvr\u0161avanje datoteka, pozivanje funkcija u <em>dll<\/em> datotekama sa <em>C2<\/em>, kontrola ra\u010dunara \u017ertve, ubijanje procesa i brisanje zlonamjernog softvera, jasno pokazuju opasnost koju predstavlja ovaj zlonamjerni softver.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZASTITA\"><\/span><span style=\"font-size: 14pt;\"><strong>ZA\u0160TITA<\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Kako bi se za\u0161titili, korisnici bi trebalo da primjenjuju sljede\u0107e mjere:<\/span><\/p>\n<ul>\n<li><span style=\"font-size: 14pt;\">Redovno a\u017euriraju operativni sistem i aplikacije, kako bi na vrijeme ispravili sigurnosne propuste koje zlonamjerni softver mo\u017ee da iskoristi.<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Koristiti provjerena <a href=\"https:\/\/sajberinfo.com\/en\/2021\/08\/17\/antivirusni-softver\/\" target=\"_blank\" rel=\"nofollow noopener\">sigurnosna rije\u0161enja<\/a> opremljena naprednim mehanizmima za otkrivanje prijetnji i prevenciju da bi se efikasno identifikovale i sprije\u010dile zlonamjerne aktivnosti.<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Da budu oprezni prilikom preuzimanja datoteka ili otvaranja priloga elektronske po\u0161te, posebno iz nepoznatih izvora. Preporuka je obavezno skeniranje datoteka prije otvaranja.<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Edukacija korisnika o <em>phishing<\/em> prijetnjama, nagla\u0161avaju\u0107i rizike povezane sa otvaranjem priloga ili klikom na linkove u ne\u017eeljenim elektronskoj po\u0161ti, kao i obuka za prepoznavanje taktika socijalnog in\u017eenjeringa koje koriste zlonamjerni akteri, omogu\u0107ava korisnicima da izbjegnu da postanu \u017ertve obmanjujuc\u0301ih trikova koji vode ka izvr\u0161avanju zlonamjernih datoteka.<\/span><\/li>\n<\/ul>","protected":false},"excerpt":{"rendered":"<p>Nova Bandook RAT varijanta se ponovo pojavljuje pokazuju analize sigurnosnih istra\u017eiva\u010da kompanije Fortinet FortiGuard Labs. Aktivnosti nove varijante su prvi put uo\u010dene u oktobru 2023. godine, gdje je uo\u010deno da se zlonamjerni softver distribuira&#46;&#46;&#46;<\/p>","protected":false},"author":1,"featured_media":5932,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[668,628,349,61,145,143],"class_list":["post-5929","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-bandook","tag-c2","tag-pdf","tag-phishing","tag-rat","tag-windows"],"_links":{"self":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/5929","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=5929"}],"version-history":[{"count":0,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/5929\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/5932"}],"wp:attachment":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=5929"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=5929"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=5929"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}