{"id":6205,"date":"2024-02-24T17:35:16","date_gmt":"2024-02-24T16:35:16","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=6205"},"modified":"2024-02-24T17:35:16","modified_gmt":"2024-02-24T16:35:16","slug":"mragent-ransomware-alat-cilja-esxi-servere","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2024\/02\/24\/mragent-ransomware-alat-cilja-esxi-servere\/","title":{"rendered":"MrAgent ransomware alat cilja ESXi servere"},"content":{"rendered":"<p><span style=\"font-size: 14pt;\"><a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/ransomhouse-gang-automates-vmware-esxi-attacks-with-new-mragent-tool\/\" target=\"_blank\" rel=\"noopener\">Novi <em>MrAgent<\/em> <em>ransomware<\/em> alat<\/a> cilja <em>ESXi<\/em> servere, funkcioni\u0161u\u0107i kao binarni program dizajniran da radi prvenstveno na <em>VMware<\/em> <em>ESXi<\/em> hipervizorima sa jedinom svrhom: automatizacija i prac\u0301enje primjene <em>ransomware<\/em> u velikim okru\u017eenjima sa vi\u0161e hipervizora.<\/span><\/p>\n<div id=\"attachment_6206\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-6206\" class=\"size-full wp-image-6206\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/02\/MrAgent-ransomware-tool.jpg\" alt=\"MrAgent tool\" width=\"1024\" height=\"1024\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/02\/MrAgent-ransomware-tool.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/02\/MrAgent-ransomware-tool-300x300.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/02\/MrAgent-ransomware-tool-150x150.jpg 150w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/02\/MrAgent-ransomware-tool-768x768.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/02\/MrAgent-ransomware-tool-12x12.jpg 12w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/02\/MrAgent-ransomware-tool-80x80.jpg 80w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/02\/MrAgent-ransomware-tool-320x320.jpg 320w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-6206\" class=\"wp-caption-text\"><em>MrAgent ransomware alat cilja ESXi servere; Source: Bing Image Creator<\/em><\/p><\/div>\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_84 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Sadr\u017eaj<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #ffffff;color:#ffffff\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewbox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #ffffff;color:#ffffff\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewbox=\"0 0 24 24\" version=\"1.2\" baseprofile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/sajberinfo.com\/en\/2024\/02\/24\/mragent-ransomware-alat-cilja-esxi-servere\/#RANSOMHOUSE\" >RANSOMHOUSE<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/sajberinfo.com\/en\/2024\/02\/24\/mragent-ransomware-alat-cilja-esxi-servere\/#MRAGENT\" >MRAGENT<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/sajberinfo.com\/en\/2024\/02\/24\/mragent-ransomware-alat-cilja-esxi-servere\/#Funkcionalnost\" >Funkcionalnost<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/sajberinfo.com\/en\/2024\/02\/24\/mragent-ransomware-alat-cilja-esxi-servere\/#ZAKLJUCAK\" >ZAKLJU\u010cAK<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/sajberinfo.com\/en\/2024\/02\/24\/mragent-ransomware-alat-cilja-esxi-servere\/#ZASTITA\" >ZA\u0160TITA<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"RANSOMHOUSE\"><\/span><span style=\"font-size: 14pt;\"><strong><em>RANSOMHOUSE<\/em><\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\"><a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/19\/hakeri-crni-sesiri-epizoda-3\/\" target=\"_blank\" rel=\"nofollow noopener\">Zlonamjerni akter<\/a> pod nazivom <em>RansomHouse<\/em> stoji iza <em>ransomware<\/em> operacije za koju je napravljen novi alat\u00a0 <em>MrAgent<\/em> koja automatizuje primjenu svog \u0161ifratora podataka na vi\u0161e <em>VMware<\/em> <em>ESXi<\/em> hipervizora.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Zlonamjerni akter <em>RansomHouse<\/em> pru\u017ea uslugu <em>ransomware<\/em> kao servis (eng. <em>ransomware-as-a-service \u2013 RaaS<\/em>) i pojavio se u decembru 2021. godine uz taktiku duple iznude, a u maju 2022. godine postavio je namjensku internet stranicu na Mra\u010dnom internetu za iznudu.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Iako ovaj zlonamjerni akter nije tako aktivan kao zloglasne <em>ransomware<\/em> grupe <a href=\"https:\/\/sajberinfo.com\/en\/2023\/04\/21\/lockbit-ransomware-sada-napada-macos\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>LockBit<\/em><\/a>, <a href=\"https:\/\/sajberinfo.com\/en\/2023\/12\/22\/alphv-blackcat-ransomware-pad-i-povratak\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>ALPHV\/Blackcat<\/em><\/a>, <a href=\"https:\/\/sajberinfo.com\/en\/2023\/12\/09\/play-ransomware-postaje-komercijalan\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>Play<\/em><\/a> ili <a href=\"https:\/\/sajberinfo.com\/en\/2023\/06\/11\/cyclops-ransomware-grupa-nudi-kradljivca-podataka\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>Clop<\/em><\/a> dostupne informacije pokazuju da je ciljao velike poslovne organizacije tokom pro\u0161le godine. Geografski mete ovog zlonamjernog aktera su uglavnom bile u Italiji 2022. godine, ali se to promijenilo tokom 2023. godine kada su SAD pogo\u0111ene u procentu od 47,37%. Gledano po sektorima, industrijski i tehnolo\u0161ki sektori su bili najvi\u0161e ciljani i to u procentu od 44,74% tokom 2023. godine.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"MRAGENT\"><\/span><span style=\"font-size: 14pt;\"><strong><em>MRAGENT<\/em><\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\"><em>Ransomware<\/em> grupe obi\u010dno ciljaju <em>ESXi<\/em> servere jer postavljaju i opslu\u017euju virtuelne ra\u010dunare koji obi\u010dno sadr\u017ee vrijedne podatke koji se mogu koristiti u kasnijem procesu iznude. Pored toga, <em>ESXi<\/em> serveri \u010desto pokrec\u0301u kriti\u010dne aplikacije i usluge za poslovne organizacije, uklju\u010duju\u0107i baze podataka i servere elektronske po\u0161te, tako da je operativni poreme\u0107aj od napada <em>ransomware<\/em> zlonamjernim softverom prili\u010dno velik, pa i kriti\u010dan.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Sada su sigurnosni istra\u017eiva\u010di primijetili novu binarnu datoteku koja se koristi u <em>RansomHouse<\/em> napadima i koja izgleda posebno dizajnirana za pojednostavljenje napada zlonamjernih aktera na <em>ESXi<\/em> sisteme. Osnovna funkcija ove binarne datoteke, koja je nazvana <em>MrAgent,<\/em> je da identifikuje host sistem, isklju\u010di njegov za\u0161titni zid, a zatim automatizuje proces postavljanja <em>ransomware <\/em>zlonamjernog softvera vi\u0161e hipervizora istovremeno, kompromitujuc\u0301i sve upravljane virtualne ma\u0161ine.<\/span><\/p>\n<p>&nbsp;<\/p>\n<blockquote><p><span style=\"font-size: 14pt;\"><em>\u201cNapori da se (dalje) automatizuju koraci koji se ina\u010de \u010desto izvr\u0161avaju ru\u010dno pokazuju i interesovanje i spremnost napada\u010dke filijale da cilja velike mre\u017ee.\u201c<\/em><\/span><\/p>\n<p style=\"text-align: right;\"><span style=\"font-size: 14pt;\"><em>\u00a0<\/em><\/span><span style=\"font-size: 14pt;\"><em>&#8211; <\/em><a href=\"https:\/\/www.trellix.com\/blogs\/research\/ransomhouse-am-see\/\" target=\"_blank\" rel=\"noopener\"><em>Trellix report<\/em><\/a><em> &#8211;<\/em><\/span><\/p>\n<\/blockquote>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Funkcionalnost\"><\/span><span style=\"font-size: 14pt;\"><strong>Funkcionalnost<\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\"><em>MrAgent<\/em> alat podr\u017eava prilago\u0111ene konfiguracije za primjenu <em>ransomware <\/em><a href=\"https:\/\/sajberinfo.com\/en\/2021\/09\/26\/malware\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjernog softvera<\/a> primljene direktno sa komandnog i kontrolnog (<em>C2<\/em>) servera. Ove konfiguracije uklju\u010duju postavljanje <a href=\"https:\/\/sajberinfo.com\/en\/2019\/02\/24\/lozinka-password-sifra\/\" target=\"_blank\" rel=\"nofollow noopener\">lozinki<\/a> na hipervizoru, konfigurisanje komande za <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/20\/enkripcija-podataka-istorija-i-osnove-epizoda-1\/\" target=\"_blank\" rel=\"nofollow noopener\">\u0161ifrovanje<\/a> i njenih argumenata, zakazivanje doga\u0111aja <a href=\"https:\/\/sajberinfo.com\/en\/2022\/04\/10\/enkripcija-podataka-funkcionisanje-i-vrste-epizoda-2\/\" target=\"_blank\" rel=\"nofollow noopener\">\u0161ifrovanja<\/a> i promjenu poruke dobrodo\u0161lice koja se prikazuje na monitoru hipervizora kako bi se prikazalo obavje\u0161tenje o otkupnini.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\"><em>MrAgent<\/em> tako\u0111e mo\u017ee da izvr\u0161i lokalne komande na hipervizoru primljene od <em>C2,<\/em> da izbri\u0161e datoteke, odbaci aktivne <em>SSH<\/em> sesije da sprije\u010di smetnje tokom procesa \u0161ifrovanja i po\u0161alje nazad informacije o pokrenutim virtualnim ma\u0161inama. Onemogu\u0107avanjem za\u0161titnog zida i potencijalnim izbacivanjem <em>SSH<\/em> sesija koje nisu pokrenute sa <em>root<\/em> privilegijama, <em>MrAgent<\/em> umanjuje \u0161anse za otkrivanje i intervenciju od strane administratora dok istovremeno pove\u0107ava uticaj napada ciljajuc\u0301i sve dostupne virtualne ma\u0161ine odjednom.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Uo\u010dena je i <em>Windows<\/em> verzija koja zadr\u017eava istu osnovnu funkcionalnost, ali ima adaptacije specifi\u010dne za operativni sistem, kao \u0161to je kori\u0161tenje <em>PowerShell<\/em> funkcionalnosti za odre\u0111ene zadatke.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZAKLJUCAK\"><\/span><span style=\"font-size: 14pt;\"><strong>ZAKLJU\u010cAK<\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Kori\u0161tenje alatke <em>MrAgent<\/em> na razli\u010ditim platformama pokazuje namjeru <em>RansomHouse<\/em> da pro\u0161iri primjenljivost alata i maksimizira uticaj svojih kampanja kada cilja <em>Windows<\/em> i <em>Linux<\/em> operativne sisteme. Zbog toga su bezbjednosne implikacije alata kao \u0161to je <em>MrAgent<\/em> su ozbiljne, tako da <a href=\"https:\/\/sajberinfo.com\/en\/2022\/02\/27\/hakeri-eticki-hakeri-epizoda-2\/\" target=\"_blank\" rel=\"nofollow noopener\">sigurnosni timovi<\/a> moraju primijeniti sveobuhvatne i robusne mjere sajber bezbjednosti.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZASTITA\"><\/span><span style=\"font-size: 14pt;\"><strong>ZA\u0160TITA<\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Kako bi se umanjio uticaj ove prijetnje, sigurnosni timovi mogu preduzeti sljede\u0107e mjere ubla\u017eavanja:<\/span><\/p>\n<ul>\n<li><span style=\"font-size: 14pt;\">Implementirati autentifikaciju u dva koraka (<em>two-factor authentication \u2013 2FA<\/em>) na svim administratorskim nalozima, kako bi se napad zaustavio prije nego \u0161to napada\u010d uop\u0161te bude imao \u0161ansu da dobije pristup sistemu. Posebno obratiti pa\u017enju na korisni\u010dke naloge visokih privilegija,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Izvr\u0161iti ograni\u010davanje udaljenog pristupa uz nagla\u0161avanje opasnosti administratorima koji rade rade na kriti\u010dnoj infrastrukturi. Ako napada\u010d kompromituje administratorski nalog, to \u0107e mu drasti\u010dno pomo\u0107i u sljede\u0107oj fazi napada i uspostavljanju pristupa hipervizoru,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Ograni\u010diti kori\u0161tenje naloga na osnovnom nivou (eng. <em>root-level<\/em>). Ove naloge treba koristiti samo tamo gdje je potrebno i to ograni\u010deno vrijeme, jer se ve\u0107ina svakodnevnog posla mo\u017ee obaviti bez ovog nivoa pristupa,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Potrebno je izvr\u0161iti uklanjanje pristupa nepotrebnim portovima, jer usluge koje se ne koriste treba da budu onemogu\u0107ene,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Aktivirati re\u017eim zaklju\u010davanja. Kada je ovaj re\u017eim aktivan, hostovima hipervizora mo\u017ee se pristupiti samo preko <em>vCenter<\/em> servera. Dodatno se mo\u017ee dozvoliti odre\u0111enim korisniku da pristupa servisnim nalozima,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Kao dodatni sloj za\u0161tite, na platformama hipervizora se mo\u017ee aktivirati autentifikacija u vi\u0161e koraka (eng. <em>multi-factor authentication \u2013 MFA<\/em>). Ovo \u0107e efikasno ograni\u010diti potencijalnog napada\u010da da pristupi serveru i napreduje dalje u lancu napada,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Funkcija zaklju\u010davanja naloga je dostupna sa <em>SSH<\/em> pristupom i podrazumijevano je pode\u0161ena na 10 neuspje\u0161nih poku\u0161aja prijave. Ovaj parametar se mo\u017ee promijeniti, ali su\u0161tina je za\u0161tita od bilo kakvih potencijalnih <a href=\"https:\/\/sajberinfo.com\/en\/2023\/09\/07\/brute-force-attack\/\" target=\"_blank\" rel=\"nofollow noopener\">napada grubom silom<\/a> (eng. <em>brute force attack<\/em>),<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Segmentacija mre\u017ee bi trebalo da se podrazumijeva u svakom planiranju i radu mre\u017ene arhitekture. Segmentacija mre\u017ee dodatno sama po sebi primjenjuje najbolje bezbjednosne prakse i ote\u017eava uspjeh <em>ransomware<\/em> napada. Preporuka je kori\u0161tenje mikro-segmentacije, odnosno, segmentiranje hipervizora od ostalih ma\u0161ina u lokalnoj mre\u017ei,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Nema mnogo smisla implementirati brojne nivoe za\u0161tite u aktivnom direktorijumu (eng. <em>Active Directory \u2013 AD)<\/em> za administratorske naloge ako se ne sprovode redovne i temeljne revizije nivoa pristupa. Zbog dinami\u010dke prirode korisni\u010dkih naloga, uloga i dozvola, va\u017eno je sprovoditi redovnu reviziju pristupa aktivnom direktorijumu da bi se obezbijedio princip najmanje potrebnih privilegija za obavljanje redovnih aktivnosti i zadataka.<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Koristiti provjerena sigurnosna rije\u0161enja opremljena naprednim mehanizmima za otkrivanje prijetnji i prevenciju da bi se efikasno identifikovale i sprije\u010dile zlonamjerne aktivnosti,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Redovno pra\u0107enje mre\u017enog saobra\u0107aja radi neuobi\u010dajenih aktivnosti i porasta zahteva, kao i redovni pregled i a\u017euriranje procesa i alata za analizu mre\u017enog saobra\u0107aja,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">A\u017euriranje svih ure\u0111aja i softvera je klju\u010dno za smanjenje rizika od infekcije zlonamjernim softverom. Proizvo\u0111a\u010di \u010desto objavljuju bezbjednosna a\u017euriranja i ispravke kako bi rije\u0161ili probleme poznatih ranjivosti. Blagovremenom primjenom ovih a\u017euriranja, mogu se zatvoriti potencijalne ulazne ta\u010dke,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Redovno pravljenje<a href=\"https:\/\/sajberinfo.com\/en\/2020\/11\/02\/rezervna-kopija-i-cuvanje-podataka\/\" target=\"_blank\" rel=\"nofollow noopener\"> rezervnih kopija<\/a> uz pravilnu strategiju \u010duvanja je posljednja odbrana od gubitka podataka i omogu\u0107ava njihovo vra\u0107anje,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Dobar <a href=\"https:\/\/sajberinfo.com\/en\/2020\/10\/26\/plan-odgovora-na-sajber-prijetnju\/\" target=\"_blank\" rel=\"nofollow noopener\">plan odgovara na sajber prijetnju<\/a> je klju\u010dan za svaku organizaciju kako bi mogla da brzo reaguje u slu\u010daj sajber incidenta.<\/span><\/li>\n<\/ul>","protected":false},"excerpt":{"rendered":"<p>Novi MrAgent ransomware alat cilja ESXi servere, funkcioni\u0161u\u0107i kao binarni program dizajniran da radi prvenstveno na VMware ESXi hipervizorima sa jedinom svrhom: automatizacija i prac\u0301enje primjene ransomware u velikim okru\u017eenjima sa vi\u0161e hipervizora. RANSOMHOUSE&#46;&#46;&#46;<\/p>","protected":false},"author":1,"featured_media":6206,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[628,272,823,821,607,822,133,606,373,291,824,271],"class_list":["post-6205","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-c2","tag-esxi","tag-hypervisors","tag-mragent","tag-raas","tag-ransomhouse","tag-ransomware","tag-ransomware-as-a-service","tag-root","tag-ssh","tag-vms","tag-vmware"],"_links":{"self":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/6205","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=6205"}],"version-history":[{"count":0,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/6205\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/6206"}],"wp:attachment":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=6205"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=6205"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=6205"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}