{"id":6278,"date":"2024-03-17T17:17:33","date_gmt":"2024-03-17T16:17:33","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=6278"},"modified":"2024-03-17T17:17:33","modified_gmt":"2024-03-17T16:17:33","slug":"xeno-rat-zlonamjerni-softver-otvorenog-koda","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2024\/03\/17\/xeno-rat-zlonamjerni-softver-otvorenog-koda\/","title":{"rendered":"Xeno RAT zlonamjerni softver otvorenog k\u00f4da"},"content":{"rendered":"<p><span style=\"font-size: 14pt;\"><a href=\"https:\/\/www.cyfirma.com\/research\/xeno-rat-a-new-remote-access-trojan-with-advance-capabilities\/\" target=\"_blank\" rel=\"noopener\">Otkriven je novi sofisticirani zlonamjerni softver<\/a> otvorenog k\u00f4da, nazvan <em>Xeno RAT<\/em>, napisan u programskoj jeziku <em>C#<\/em> i kompatibilan sa <em>Windows 10<\/em> i <em>Windows 11<\/em> operativnim sistemima. Ovaj novi <a href=\"https:\/\/sajberinfo.com\/en\/2021\/09\/26\/malware\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjerni softver<\/a> ima mogu\u0107nost izbjegavanja detekcije, generisanja <a href=\"https:\/\/sajberinfo.com\/en\/2023\/04\/11\/payload\/\" target=\"_blank\" rel=\"nofollow noopener\">korisnog tereta<\/a> i dodavanja vektora prijetnje.<\/span><\/p>\n<div id=\"attachment_6281\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-6281\" class=\"size-full wp-image-6281\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/03\/Xeno-RAT.jpg\" alt=\"Xeno RAT\" width=\"1024\" height=\"1024\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/03\/Xeno-RAT.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/03\/Xeno-RAT-300x300.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/03\/Xeno-RAT-150x150.jpg 150w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/03\/Xeno-RAT-768x768.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/03\/Xeno-RAT-12x12.jpg 12w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/03\/Xeno-RAT-80x80.jpg 80w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/03\/Xeno-RAT-320x320.jpg 320w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-6281\" class=\"wp-caption-text\"><em>Xeno RAT zlonamjerni softver otvorenog k\u00f4da; Source: Bing Image Creator<\/em><\/p><\/div>\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_85 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Sadr\u017eaj<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #ffffff;color:#ffffff\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewbox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #ffffff;color:#ffffff\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewbox=\"0 0 24 24\" version=\"1.2\" baseprofile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/sajberinfo.com\/en\/2024\/03\/17\/xeno-rat-zlonamjerni-softver-otvorenog-koda\/#XENO_RAT\" >XENO RAT<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/sajberinfo.com\/en\/2024\/03\/17\/xeno-rat-zlonamjerni-softver-otvorenog-koda\/#XENO_RAT_ANALIZA\" >XENO RAT ANALIZA<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/sajberinfo.com\/en\/2024\/03\/17\/xeno-rat-zlonamjerni-softver-otvorenog-koda\/#Prva_faza\" >Prva faza<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/sajberinfo.com\/en\/2024\/03\/17\/xeno-rat-zlonamjerni-softver-otvorenog-koda\/#Druga_faza\" >Druga faza<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/sajberinfo.com\/en\/2024\/03\/17\/xeno-rat-zlonamjerni-softver-otvorenog-koda\/#Treca_faza\" >Tre\u0107a faza<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/sajberinfo.com\/en\/2024\/03\/17\/xeno-rat-zlonamjerni-softver-otvorenog-koda\/#Cetvrta_finalna_faza\" >\u010cetvrta finalna faza<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/sajberinfo.com\/en\/2024\/03\/17\/xeno-rat-zlonamjerni-softver-otvorenog-koda\/#ZAKLJUCAK\" >ZAKLJU\u010cAK<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/sajberinfo.com\/en\/2024\/03\/17\/xeno-rat-zlonamjerni-softver-otvorenog-koda\/#ZASTITA\" >ZA\u0160TITA<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"XENO_RAT\"><\/span><span style=\"font-size: 14pt;\"><strong><em>XENO RAT<\/em><\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Ovaj zlonamjerni <em>RAT<\/em> (eng. <em>remote access trojan &#8211; RAT<\/em>) otvorenog k\u00f4da dolazi sa sveobuhvatnim skupom funkcija za daljinsko upravljanje sistemom, ako je vjerovati njegovom programeru, koji se krije iza nadimka <em>moom825<\/em>. Neke od mogu\u0107nosti ovog zlonamjernog softvera su:<\/span><\/p>\n<ul>\n<li><span style=\"font-size: 14pt;\">Pra\u0107enje aktivnost \u017ertve.<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Koristi odbrambene mjere za izbjegavanje analize.<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Koristi skriveno virtualno mre\u017eno ra\u010dunarstvo (<em>hVPN<\/em>)\u00a0 za pristup kompromitovanim sistemima.<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Koristi <em>SOCKS5<\/em> <em>proxy<\/em> za povezivanje sa <em>C2<\/em> serverom.<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Posti\u017ee postojanost koriste\u0107i zakazani zadatak.<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Koristi ubrizgavanje procesa za ciljanje legalnog <em>Windows<\/em> procesa (<em>hh.exe<\/em> i <em>colorcpl.exe<\/em>)<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Koristi zamagljivanje k\u00f4da i mre\u017enog saobra\u0107aja.<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Prima i izvr\u0161ava komande od <em>C2<\/em> servera.<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Primjenjuje mjere protiv otklanjanja gre\u0161aka i aktivno izbjegava mehanizme otkrivanja.<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">\u0160alje a\u017euriranje statusa na <em>C2 <\/em>server u redovnim intervalima.<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Mo\u017ee da se dodaje i uklanja iz pokretanja sistema.<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Mo\u017ee se sam deinstalirati sa kompromitovanog sistema.<\/span><\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<blockquote><p><span style=\"font-size: 14pt;\"><em>\u201cXeno RAT je razvijen u potpunosti od nule, osiguravaju\u0107i jedinstven i prilago\u0111en pristup alatima za daljinski pristup.\u201d<\/em><\/span><\/p>\n<p style=\"text-align: right;\"><span style=\"font-size: 14pt;\"><em>\u00a0<\/em><\/span><span style=\"font-size: 14pt;\"><em>&#8211; <\/em><a href=\"https:\/\/github.com\/moom825\/xeno-rat\" target=\"_blank\" rel=\"noopener\"><em>moom825, developer<\/em><\/a><em> &#8211;<\/em><\/span><\/p>\n<\/blockquote>\n<p>&nbsp;<\/p>\n<p><span style=\"font-size: 14pt;\">Programer ovog zlonamjernog softvera otvorenog k\u00f4da odlu\u010dio je da ga u\u010dini dostupnim svima na platformi <em>GitHub<\/em>, a pored toga se obavezao da \u0107e kontinuirano pru\u017eati a\u017euriranja tokom vremena, ugra\u0111uju\u0107i dodatne funkcije u zlonamjerni softver. <em>Xeno RAT<\/em> zlonamjerni softver ima modul za pravljenje koji omogu\u0107ava kreiranje prilago\u0111ene verzije zlonamjernog softvera, \u0161to je zlonamjerni akter koji stoji iza ovog softvera iskoristio da razvije i distribuira sopstvenu verziju zlonamjernog softvera preko <em>Discord CDN<\/em> mre\u017ee.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Mo\u017eda jo\u0161 napomenuti da je akter koji se krije iza nadimka <em>moom825<\/em> tako\u0111e autor jo\u0161 jednog <em>RAT<\/em> softvera napisanog u programskom jeziku <em>C#<\/em> pod nazivom <em>DiscordRAT 2.0<\/em> koji je \u0161irili <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/19\/hakeri-crni-sesiri-epizoda-3\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjerni akteri<\/a> u okviru zlonamjernog <em>npm<\/em> paketa pod nazivom <em>node-hide-console-windows<\/em> otkrivenog od strane <a href=\"https:\/\/www.reversinglabs.com\/blog\/r77-rootkit-typosquatting-npm-threat-research\" target=\"_blank\" rel=\"noopener\">sigurnosnih istra\u017eiva\u010da kompanije <em>ReversingLabs<\/em><\/a>.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"XENO_RAT_ANALIZA\"><\/span><span style=\"font-size: 14pt;\"><strong><em>XENO RAT<\/em> ANALIZA<\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Primarni uzorak zlonamjernog softvera se isporu\u010duje kao datoteka pre\u010dice (<em>.lnk<\/em>) ozna\u010dena opisom <em>WhatsApp_2023-12-12_12-59-06-18264122612_DCIM.png<\/em>. Ova datoteka funkcioni\u0161e kao program za preuzimanje, koriste\u0107i <em>Windows<\/em> komandno okru\u017eenje za preuzimanje, izdvajanje i izvr\u0161avanje korisnog tereta iz <em>ZIP<\/em> arhive, koja se nalazi na <em>Discord CDN<\/em> adresi. Izvr\u0161avanje se odvija u vi\u0161e faza, kako bi se izbjegla detekcija.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Prva_faza\"><\/span><span style=\"font-size: 14pt;\"><strong>Prva faza<\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Komanda za de-maskiranje otkriva preuzimanja sa dvije skra\u0107ene adrese, obije upu\u0107uju na <em>Discord CDN<\/em> adrese. Prva adresa u komandi preuzima obi\u010dnu sliku, dok se korisni teret preuzima sa druge adrese. Korisni teret se nalazi u <em>ZIP<\/em> arhivi koja se sadr\u017ei tri datoteke od kojih su dvije prenosive izvr\u0161ne datoteke <em>EXE<\/em> i <em>DLL<\/em>, a tre\u0107a datoteka je pod nazivom <em>LICENSE<\/em>.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\"><em>Windows<\/em> izvr\u0161na datoteka <em>ADExplorer64.exe<\/em> je <em>Active<\/em> <em>Directory<\/em> <em>Explorer<\/em> koja slu\u017ei kao napredni pregleda\u010d i <em>Active<\/em> <em>Directory<\/em> (<em>AD<\/em>) ure\u0111iva\u010d. <em>DLL<\/em> datoteka pod nazivom <em>samcli.dll<\/em> je korisno optere\u0107enje koje imitira originalne <em>DLL<\/em> datoteke <em>Security Accounts Manager Client DLL<\/em>, digitalno potpisana certifikatom koji se ne mo\u017ee verifikovati, dok <em>LICENSE <\/em>datoteka sadr\u017ei zamagljeni tekst sa dozvolama za \u010ditanje\/pisanje.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Druga_faza\"><\/span><span style=\"font-size: 14pt;\"><strong>Druga faza<\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Tokom druge faze izvr\u0161avanja, komanda iz <em>.lnk<\/em> datoteke pokre\u0107e datoteku <em>ADExplorer64.exe<\/em> bez ikakvih upita, koja se za svoju funkcionalnost oslanja na <em>samcli.dll<\/em>. Ovdje zlonamjerni akter koristi funkcionalnost redoslijeda pretrage <em>DLL<\/em> datoteka operativnog sistema <em>Windows<\/em> tako \u0161to je pozicionirao zlonamjerni <em>DLL<\/em> sa istim imenom u trenutnom radnom direktorijumu, pa se zbog toga zlonamjerna datoteka <em>samcli.dll<\/em> u\u010ditava u <em>ADExplorer64.exe<\/em>, dok se u sljede\u0107oj ova datoteka \u010dita zamagljenu <em>LICENSE<\/em> datoteku. Pro\u010ditani sadr\u017eaj iz <em>LICENSE<\/em> datoteke, <em>ADExplorer64.exe<\/em> ubacuje u prethodno suspendovani proces <em>hh.exe<\/em>, koji se zatim nastavlja.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Treca_faza\"><\/span><span style=\"font-size: 14pt;\"><strong>Tre\u0107a faza<\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Za vrijeme tre\u0107e faze, proces <em>hh.exe<\/em> generi\u0161e suspendovani <em>colorcpl.exe<\/em>\u00a0 proces i zatim se upisuje u njegovu memoriju. Proces <em>hh.exe<\/em> se zavr\u0161ava i proces <em>colorcpl.exe<\/em> se nastavlja pod <em>explorer.exe<\/em> nadre\u0111enim procesom.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Cetvrta_finalna_faza\"><\/span><span style=\"font-size: 14pt;\"><strong>\u010cetvrta finalna faza<\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">U finalnoj fazi, proces <em>colorcpl.exe<\/em> provjerava da li postoji bilo kakva instalacija <em>Xeno RAT<\/em> zlonamjernog softvera na ure\u0111aju, pa u slu\u010daju da ne postoji po\u010dinje komunikacija sa <em>C2<\/em> serverom gdje se \u0161alje i prima zamagljeni sadr\u017eaj. Analiza je ovdje pokazala mogu\u0107nosti koje podrazumijevaju komunikaciju sa serverom za komandu i kontrolu (<em>C2<\/em>) preko <em>SOCKS<\/em> <em>proxy<\/em> servera, prijem komandi, prenos a\u017euriranja, dodavanje i uklanjanje iz automatskog pokretanja sa sistemom i mogu\u0107nost da se sam deinstalira. Ovaj zlonamjerni softver se tako\u0111e dodaju u planirane zadatke radi postizanja postojanosti na inficiranom ure\u0111aju.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZAKLJUCAK\"><\/span><span style=\"font-size: 14pt;\"><strong>ZAKLJU\u010cAK<\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\"><em>Xeno RAT<\/em> je zlonamjerni softver koji pokazuje potencijal dinami\u010dkog razvoja uz posjedovanje naprednih mogu\u0107nosti, napisan u programskom jeziku <em>C#.<\/em> Njegov autor ga je u\u010dinio dostupnim svima na platformi <em>GitHub<\/em>, gdje ga zlonamjerni akteri mogu iskoristiti da bi izvr\u0161ili napade na mete kroz razli\u010dite taktike, kao \u0161to je distribucija besplatnog sadr\u017eaja i <a href=\"https:\/\/sajberinfo.com\/en\/2022\/01\/02\/phishing-meta-su-ljudi-ne-tehnologija\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>phishing<\/em> napadi<\/a> preko elektronskih poruka. Na kraju, autor obe\u0107ava stalna a\u017euriranja kako bi pobolj\u0161ao funkcionalnost ovog zlonamjernog softvera \u0161to predstavlja zna\u010dajnu opasnost za korisnike u budu\u0107nosti.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZASTITA\"><\/span><strong><span style=\"font-size: 14pt;\">ZA\u0160TITA<\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Da bi se smanjili rizici povezani sa <em>Xeno RAT<\/em> je zlonamjernim softverom, korisnici bi trebalo da primjenjuju sljede\u0107e preporuke:<\/span><\/p>\n<ul>\n<li><span style=\"font-size: 14pt;\">Potrebno je biti oprezna sa dolaznom elektronskom po\u0161tom i drugim porukama, jer prilozi i linkovi u sumnjivim porukama se ne smiju otvarati zbog zbog velike vjerovatno\u0107e da \u0107e pokrenuti proces infekcije ure\u0111aja,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Kori\u0161tenje sveobuhvatnih bezbjednosnih rije\u0161enja kao \u0161to su softver za detekciju i odgovor na prijetnje (eng. <em>Endpoint detection and response \u2013 EDR<\/em>) ili softver za pro\u0161ireno otkrivanje i odgovor (eng. <em>Extended detection and response \u2013 XDR<\/em>). To su rje\u0161enja koja mogu upozoriti korisnike sistema na potencijalne napade i sprije\u010diti dalji napredak zlonamjernog softvera prije nego \u0161to do\u0111e do zna\u010dajnije \u0161tete,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Redovno a\u017euriranje operativnog sistema i aplikacija, kako bi se na vrijeme ispravili sigurnosni propusti koje zlonamjerni softver mo\u017ee da iskoristi,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Edukacija zaposlenih o rizicima koji se odnose na mre\u017eu, ure\u0111aje i infrastrukturu poslovne organizacije mogu zna\u010dajno pomo\u0107i u prevenciji napada, jer ljudski faktor ostaje jedna od najvec\u0301ih ranjivosti u sajber bezbjednosti. Redovne obuke zaposlenih mogu pomo\u0107i u identifikaciji i prijavi sajber napada,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Izbjegavati preuzimanje i instaliranje softvera iz nepouzdanih izvora,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Biti oprezan prilikom pretra\u017eivanja interneta i izbjegavati posjete sumnjivim internet lokacijama. Neke internet lokacije mogu da sadr\u017ee zlonamjerni softver koji mo\u017ee zaraziti ure\u0111aj prilikom otvaranja takvih stranica,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Implementirati sveobuhvatna rje\u0161enja za prac\u0301enje i otkrivanje anomalne mre\u017ene aktivnosti i potencijalne indikatore kompromisa. Prac\u0301enje u realnom vremenu omogu\u0107ava brzu reakciju na incidente i ubla\u017eavanje sigurnosnih incidenata prije nego \u0161to oni eskaliraju.<\/span><\/li>\n<\/ul>","protected":false},"excerpt":{"rendered":"<p>Otkriven je novi sofisticirani zlonamjerni softver otvorenog k\u00f4da, nazvan Xeno RAT, napisan u programskoj jeziku C# i kompatibilan sa Windows 10 i Windows 11 operativnim sistemima. Ovaj novi zlonamjerni softver ima mogu\u0107nost izbjegavanja detekcije,&#46;&#46;&#46;<\/p>","protected":false},"author":1,"featured_media":6281,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[867,628,868,93,870,341,145,282,869,121,120,866],"class_list":["post-6278","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-c","tag-c2","tag-hvpn","tag-malware","tag-moom825","tag-payload","tag-rat","tag-remote-access-trojan","tag-socks5-proxy","tag-windows-10","tag-windows-11","tag-xeno-rat"],"_links":{"self":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/6278","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=6278"}],"version-history":[{"count":0,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/6278\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/6281"}],"wp:attachment":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=6278"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=6278"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=6278"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}