{"id":6344,"date":"2024-03-27T08:56:40","date_gmt":"2024-03-27T07:56:40","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=6344"},"modified":"2024-03-27T08:56:40","modified_gmt":"2024-03-27T07:56:40","slug":"bunnyloader-sa-funkcijama-modularnog-napada","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2024\/03\/27\/bunnyloader-sa-funkcijama-modularnog-napada\/","title":{"rendered":"BunnyLoader sa funkcijama modularnog napada"},"content":{"rendered":"<p><span style=\"font-size: 14pt;\">Sigurnosni istra\u017eiva\u010di su otkrili a\u017euriranu varijantu <em>BunnyLoader<\/em> <a href=\"https:\/\/sajberinfo.com\/en\/2021\/09\/26\/malware\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjernog softvera<\/a> za u\u010ditavanje kradljivaca podataka i zlonamjernih softvera, koji modularizuje svoje razli\u010dite funkcije \u0161to mu omogu\u0107ava da izbjegne otkrivanje.<\/span><\/p>\n<div id=\"attachment_6348\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-6348\" class=\"size-full wp-image-6348\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/03\/BunnyLoader.jpg\" alt=\"BunnyLoader \" width=\"1024\" height=\"1024\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/03\/BunnyLoader.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/03\/BunnyLoader-300x300.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/03\/BunnyLoader-150x150.jpg 150w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/03\/BunnyLoader-768x768.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/03\/BunnyLoader-12x12.jpg 12w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/03\/BunnyLoader-80x80.jpg 80w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/03\/BunnyLoader-320x320.jpg 320w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-6348\" class=\"wp-caption-text\"><em>BunnyLoader sa funkcijama modularnog napada; Source: Bing Image Creator<\/em><\/p><\/div>\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_84 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Sadr\u017eaj<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #ffffff;color:#ffffff\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewbox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #ffffff;color:#ffffff\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewbox=\"0 0 24 24\" version=\"1.2\" baseprofile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/sajberinfo.com\/en\/2024\/03\/27\/bunnyloader-sa-funkcijama-modularnog-napada\/#BUNNYLOADER\" >BUNNYLOADER<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/sajberinfo.com\/en\/2024\/03\/27\/bunnyloader-sa-funkcijama-modularnog-napada\/#BUNNYLOADER_30\" >BUNNYLOADER 3.0<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/sajberinfo.com\/en\/2024\/03\/27\/bunnyloader-sa-funkcijama-modularnog-napada\/#DISTRIBUCIJA\" >DISTRIBUCIJA<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/sajberinfo.com\/en\/2024\/03\/27\/bunnyloader-sa-funkcijama-modularnog-napada\/#ZAKLJUCAK\" >ZAKLJU\u010cAK<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/sajberinfo.com\/en\/2024\/03\/27\/bunnyloader-sa-funkcijama-modularnog-napada\/#ZASTITA\" >ZA\u0160TITA<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"BUNNYLOADER\"><\/span><span style=\"font-size: 14pt;\"><strong><em>BUNNYLOADER<\/em><\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\"><em>BunnyLoader<\/em> primarno napisan u <em>C\/C++<\/em> programskom jeziku je u\u010ditava\u010d bez datoteke (eng. <em>fileless loader<\/em>) koji izvr\u0161ava zlonamjerne aktivnosti u memoriji, \u0161to ote\u017eava njegovo otkrivanje. Od kada je objavljen <em>BunnyLoader<\/em> zlonamjerni softver u septembru 2023. godine, on je do\u017eivio nekoliko verzija. Svaka nova verzija se adresirala na ispravke gre\u0161aka, uvo\u0111enje novih funkcionalnosti i prilago\u0111avanjima za izbjegavanje detekcije. Ovaj zlonamjerni softver se sada prodaje po cijeni od 250 do 350 ameri\u010dkih dolara kroz opciju zlonamjerni softver kao usluga (eng. <em>Malware-as-a-Service \u2013 MaaS<\/em>).<\/span><\/p>\n<p><span style=\"font-size: 14pt;\"><strong>\u00a0<\/strong><\/span><span style=\"font-size: 14pt;\"><a href=\"https:\/\/www.zscaler.com\/blogs\/security-research\/bunnyloader-newest-malware-service\" target=\"_blank\" rel=\"noopener\">Prema dostupnim informacijama<\/a>, <em>BunnyLoader<\/em> zlonamjerni softver je svoje jezgro napravio oko svog panela za komandu i kontrolu (<em>C2<\/em>), koji nadgleda razli\u010dite zadatke, uklju\u010duju\u0107i preuzimanje i izvr\u0161avanje dodatnog zlonamjernog softvera, <a href=\"https:\/\/sajberinfo.com\/en\/2021\/10\/01\/keyloggers\/\" target=\"_blank\" rel=\"nofollow noopener\">pra\u0107enja unosa korisnika<\/a> (eng. <em>keylogging<\/em>), kra\u0111u akreditiva, manipulaciju me\u0111umemorijom (eng. <em>clipboard<\/em>) za kra\u0111u kriptovaluta i daljinsko izvr\u0161avanje komandi (eng. <em>remote command execution \u2013 RCE<\/em>). <em>C2<\/em> panel tako\u0111e nudi statistiku, prac\u0301enje klijenata i upravljanje zadacima, pru\u017eaju\u0107i <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/19\/hakeri-crni-sesiri-epizoda-3\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjernom akteru<\/a> opse\u017enu kontrolu nad zara\u017eenim ure\u0111ajima.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Ovaj zlonamjerni softver mo\u017ee da otkrije virtualna okru\u017eenja i koristi razli\u010dite tehnike da izbjegne analizu, a komponenta za kra\u0111u eksfiltrira \u0161irok spektar podataka, uklju\u010duju\u0107i informacije iz internet pregleda\u010da, nov\u010danika za kriptovalute i <a href=\"https:\/\/sajberinfo.com\/en\/2021\/10\/17\/vpn-sigurno-mrezno-povezivanje\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>VPN<\/em> <\/a>klijenata. Modul za manipulaciju me\u0111umemorije skenira me\u0111umemoriju \u017ertve u potrazi za adresama kriptovaluta i zamjenjuje ih kontrolisanim adresama nov\u010danika \u0161to omogu\u0107ava napada\u010dima da preusmjere transakcije kriptovaluta.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\"><strong>\u00a0<\/strong><\/span><\/p>\n<blockquote><p><span style=\"font-size: 14pt;\"><em>\u201cBunnyLoader je dinami\u010dki razvijan zlonamjerni softver sa mogu\u0107no\u0161\u0107u kra\u0111e informacija, akreditiva i kriptovalute, kao i isporu\u010divanja dodatnog zlonamjernog softvera svojim \u017ertvama.\u201d<\/em><\/span><\/p>\n<p style=\"text-align: right;\"><span style=\"font-size: 14pt;\"><em>\u00a0<\/em><\/span><span style=\"font-size: 14pt;\"><em>&#8211; <\/em><a href=\"https:\/\/unit42.paloaltonetworks.com\/analysis-of-bunnyloader-malware\/\" target=\"_blank\" rel=\"noopener\"><em>Palo Alto Networks Unit 42<\/em><\/a><em> &#8211;<\/em><\/span><\/p>\n<\/blockquote>\n<p><span style=\"font-size: 14pt;\"><strong>\u00a0<\/strong><\/span><\/p>\n<h2><span class=\"ez-toc-section\" id=\"BUNNYLOADER_30\"><\/span><span style=\"font-size: 14pt;\"><strong><em>BUNNYLOADER 3.0<\/em><\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Nova verzija ovog zlonamjernog softvera je nazvana <em>BunnyLoader 3.0<\/em> je najavljena od strane njenog autora koji se krije iza nadimka <em>Player<\/em> (ili <em>Player_Bunny<\/em>) 11. februara 2024. godine sa prepisanim modulima za kra\u0111u podataka, smanjenom veli\u010dinom <a href=\"https:\/\/sajberinfo.com\/en\/2023\/04\/11\/payload\/\" target=\"_blank\" rel=\"nofollow noopener\">korisnog opterec\u0301enja<\/a> i pobolj\u0161anim mogu\u0107nostima vo\u0111enja klju\u010deva.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Tre\u0107a generacija <em>BunnyLoader<\/em> zlonamjernog softvera ide korak dalje ne samo \u0161to uklju\u010duje nove funkcije uskra\u0107ivanja usluge (eng. <em>denial-of-service \u2013 DoS<\/em>) za pokretanje <em>HTTP flood<\/em> napada na ciljni <em>URL<\/em>, ve\u0107 i razdvajanje njegovih modula za kra\u0111u, manipulaciju me\u0111uspremnik, pra\u0107enja unosa korisnika i <em>DoS<\/em> module u razli\u010dite binarne datoteke. Zlonamjerni akteri mogu da izaberu da primjene ove module ili da koriste ugra\u0111ene komande <em>BunnyLoader <\/em>zlonamjernog softvera da u\u010ditaju svoj izbor zlonamjernog softvera.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Lanci infekcije koji isporu\u010duju <em>BunnyLoader<\/em> tako\u0111e su progresivno postali sofisticiraniji, koriste\u0107i prethodno nedokumentovani ubaciva\u010d za zlonamjerni program za u\u010ditavanje <em>PureCrypter<\/em>, koji se zatim ra\u010dva na dvije odvojene grane. Dok jedna grana pokrec\u0301e <em>PureLogs<\/em> program za u\u010ditavanje da bi se na kraju isporu\u010dio <em>PureLogs<\/em> kradljivac, druga grana pu\u0161ta <em>BunnyLoader<\/em> da isporu\u010di drugi zlonamjerni softver za kra\u0111u koji se zove <a href=\"https:\/\/sajberinfo.com\/en\/2023\/07\/08\/meduza-kradljivac\/\" target=\"_blank\" rel=\"noopener\"><em>Meduza<\/em><\/a>. Pored toga, <em>BunnyLoader<\/em> tre\u0107e generacije je uveo promjenu u <em>C2<\/em> \u0161ifrovanju komunikacije, gdje sada koristi <em>RC4<\/em> za parametar <em>HTTP<\/em> upita.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\"><strong>\u00a0<\/strong><\/span><\/p>\n<h2><span class=\"ez-toc-section\" id=\"DISTRIBUCIJA\"><\/span><span style=\"font-size: 14pt;\"><strong>DISTRIBUCIJA<\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\"><em>BunnyLoader<\/em> zlonamjerni softver mo\u017ee da zarazi ure\u0111aje koriste\u0107i nekoliko tehnika, od kojih su naj\u010de\u0161c\u0301e <a href=\"https:\/\/sajberinfo.com\/en\/2022\/01\/02\/phishing-meta-su-ljudi-ne-tehnologija\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>phishing<\/em> <\/a>i dru\u0161tveni in\u017eenjering. \u017drtve su prevarene ubjedljivom elektronskom po\u0161tom ili porukama koje izgledaju kao da dolaze iz legitimnih izvora, od kojih se obi\u010dno tra\u017ei da preuzmu datoteku koja sadr\u017ei zlonamjerni softver. Zlonamjerni softver mo\u017ee tako\u0111e da inficira ure\u0111aj napadom u prolazu (eng. <em>drive-by downloads<\/em>), \u0161to se de\u0161ava kada korisnik posjeti zlonamjernu internet lokaciju.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\"><strong>\u00a0<\/strong><\/span><\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZAKLJUCAK\"><\/span><span style=\"font-size: 14pt;\"><strong>ZAKLJU\u010cAK<\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">U dinami\u010dkom okru\u017eenju ponude zlonamjernog softvera kao usluge, <em>BunnyLoader<\/em> nastavlja da se razvija, pokazuju\u0107i potrebu da zlonamjerni akteri te\u017ee promjeni kako bi izbjegli otkrivanje. Sa druge strane, zlonamjerni softver kao usluga omogu\u0107ava svakom zlonamjernom akteru da pristupi najsavremenijem i lakom za kori\u0161tenje zlonamjernom softveru, koji mo\u017ee da koristi za pokretanje \u0161irokog spektra sajber napada, \u0161to predstavlja ozbiljnu opasnost za korisnike i poslovne organizacije. Ono \u0161to izaziva jo\u0161 ve\u0107u opasnost je to \u0161to se <em>BunnyLoader<\/em> neuobi\u010dajeno brzo razvija, dodaju\u0107i vi\u0161e funkcija kroz stalna a\u017euriranja i ispravke gre\u0161aka.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\"><strong>\u00a0<\/strong><\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Otkrivanje ovih evoluirajuc\u0301ih taktika i dinami\u010dke prirode ove prijetnje je jedino \u0161to mo\u017ee da\u00a0\u00a0 omogu\u0107i korisnicima i sigurnosnim timovima da oja\u010daju svoje odbrambeno okru\u017eenje i bolje za\u0161tite svoju digitalnu imovinu.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\"><strong>\u00a0<\/strong><\/span><\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZASTITA\"><\/span><span style=\"font-size: 14pt;\"><strong>ZA\u0160TITA<\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\"><strong>\u00a0<\/strong><\/span><span style=\"font-size: 14pt;\">Evo nekoliko koraka koje korisnici i poslovne organizacije mogu preduzeti da za\u0161titite svoju digitalnu imovinu od prijetnji kao \u0161to je <em>BunnyLoader<\/em> zlonamjerni softver:<\/span><\/p>\n<p><span style=\"font-size: 14pt;\"><strong>\u00a0<\/strong><\/span><span style=\"font-size: 14pt;\">Redovno provjeravati pouzdane izvore vijesti o sajber bezbjednosti kako bi bili informisani o najnovijim prijetnjama,<\/span><\/p>\n<ul>\n<li><span style=\"font-size: 14pt;\">Koristiti provjerena <a href=\"https:\/\/sajberinfo.com\/en\/2021\/08\/17\/antivirusni-softver\/\" target=\"_blank\" rel=\"nofollow noopener\">sigurnosna rije\u0161enja<\/a> opremljena naprednim mehanizmima za otkrivanje prijetnji i prevenciju da bi se efikasno identifikovale i sprije\u010dile zlonamjerne aktivnosti,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Redovno a\u017euriranje operativnog sistema i aplikacija, kako bi se na vrijeme ispravili sigurnosni propusti koje zlonamjerni softver mo\u017ee da iskoristi,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Korisnici bi trebalo da koriste jake lozinke i provjeru identiteta u vi\u0161e koraka (eng. <em>multi-factor authentication \u2013 MFA<\/em>),<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Redovno pravljenje<a href=\"https:\/\/sajberinfo.com\/en\/2020\/11\/02\/rezervna-kopija-i-cuvanje-podataka\/\" target=\"_blank\" rel=\"nofollow noopener\"> rezervnih kopija<\/a> uz pravilnu strategiju \u010duvanja je posljednja odbrana od gubitka podataka i omogu\u0107ava njihovo vra\u0107anje,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Potrebno je biti oprezna sa dolaznom elektronskom po\u0161tom i drugim porukama, jer prilozi i linkovi u sumnjivim porukama se ne smiju otvarati zbog zbog velike vjerovatno\u0107e da \u0107e pokrenuti proces infekcije ure\u0111aja,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Edukacija korisnika o rizicima koji se odnose na mre\u017eu, ure\u0111aje i infrastrukturu poslovne organizacije mogu zna\u010dajno pomo\u0107i u prevenciji napada, jer ljudski faktor ostaje jedna od najvec\u0301ih ranjivosti u sajber bezbjednosti. Redovne obuke korisnika mogu pomo\u0107i u identifikaciji i prijavi sajber napada.<\/span><\/li>\n<\/ul>","protected":false},"excerpt":{"rendered":"<p>Sigurnosni istra\u017eiva\u010di su otkrili a\u017euriranu varijantu BunnyLoader zlonamjernog softvera za u\u010ditavanje kradljivaca podataka i zlonamjernih softvera, koji modularizuje svoje razli\u010dite funkcije \u0161to mu omogu\u0107ava da izbjegne otkrivanje. BUNNYLOADER BunnyLoader primarno napisan u C\/C++ programskom&#46;&#46;&#46;<\/p>","protected":false},"author":1,"featured_media":6348,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[919,628,921,284,920,922,547,310,93,231,925,923,924,841],"class_list":["post-6344","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-bunnyloader","tag-c2","tag-clipboard","tag-dos","tag-fileless-loader","tag-http-flood","tag-keylogging","tag-maas","tag-malware","tag-malware-as-a-service","tag-meduza","tag-purecrypter","tag-purelogs","tag-rce"],"_links":{"self":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/6344","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=6344"}],"version-history":[{"count":0,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/6344\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/6348"}],"wp:attachment":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=6344"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=6344"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=6344"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}