{"id":6364,"date":"2024-04-02T08:11:22","date_gmt":"2024-04-02T06:11:22","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=6364"},"modified":"2024-04-03T08:17:48","modified_gmt":"2024-04-03T06:17:48","slug":"agent-tesla-phishing-kampanja","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2024\/04\/02\/agent-tesla-phishing-kampanja\/","title":{"rendered":"Agent Tesla phishing kampanja"},"content":{"rendered":"<p><span style=\"font-size: 14pt;\"><em>Agent<\/em> <em>Tesla<\/em> <em>phishing<\/em> kampanja je <a href=\"https:\/\/www.trustwave.com\/en-us\/resources\/blogs\/spiderlabs-blog\/agent-teslas-new-ride-the-rise-of-a-novel-loader\/\" target=\"_blank\" rel=\"noopener\">uo\u010dena od strane kompanije <em>Trustwave<\/em> <em>SpiderLabs<\/em><\/a>. Uo\u010dena <a href=\"https:\/\/sajberinfo.com\/en\/2022\/01\/02\/phishing-meta-su-ljudi-ne-tehnologija\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>phishing<\/em> <\/a>kampanja je po\u010dela 8. marta 2024. godine u kojoj se poruka maskira kao obavje\u0161tenje kao bankarskom pla\u0107anju navode\u0107i korisnika da otvori zlonamjerni prilog u arhivi.<\/span><\/p>\n<div id=\"attachment_6369\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-6369\" class=\"size-full wp-image-6369\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/04\/Agent-Tesla-campaign.jpg\" alt=\"Agent Tesla\" width=\"1024\" height=\"1024\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/04\/Agent-Tesla-campaign.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/04\/Agent-Tesla-campaign-300x300.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/04\/Agent-Tesla-campaign-150x150.jpg 150w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/04\/Agent-Tesla-campaign-768x768.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/04\/Agent-Tesla-campaign-12x12.jpg 12w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/04\/Agent-Tesla-campaign-80x80.jpg 80w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/04\/Agent-Tesla-campaign-320x320.jpg 320w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-6369\" class=\"wp-caption-text\"><em>Agent Tesla phishing kampanja; Source: Bing Image Creator<\/em><\/p><\/div>\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_84 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Sadr\u017eaj<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #ffffff;color:#ffffff\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewbox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #ffffff;color:#ffffff\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewbox=\"0 0 24 24\" version=\"1.2\" baseprofile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/sajberinfo.com\/en\/2024\/04\/02\/agent-tesla-phishing-kampanja\/#AGENT_TESLA\" >AGENT TESLA<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/sajberinfo.com\/en\/2024\/04\/02\/agent-tesla-phishing-kampanja\/#FUNKCIONISANJE\" >FUNKCIONISANJE<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/sajberinfo.com\/en\/2024\/04\/02\/agent-tesla-phishing-kampanja\/#Zlonamjerni_ucitavac\" >Zlonamjerni u\u010ditava\u010d<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/sajberinfo.com\/en\/2024\/04\/02\/agent-tesla-phishing-kampanja\/#Izbjegavanje_detekcije\" >Izbjegavanje detekcije<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/sajberinfo.com\/en\/2024\/04\/02\/agent-tesla-phishing-kampanja\/#Preuzimanje_korisnog_tereta\" >Preuzimanje korisnog tereta<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/sajberinfo.com\/en\/2024\/04\/02\/agent-tesla-phishing-kampanja\/#Kradljivac_podataka\" >Kradljivac podataka<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/sajberinfo.com\/en\/2024\/04\/02\/agent-tesla-phishing-kampanja\/#ZAKLJUCAK\" >ZAKLJU\u010cAK<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/sajberinfo.com\/en\/2024\/04\/02\/agent-tesla-phishing-kampanja\/#ZASTITA\" >ZA\u0160TITA<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"AGENT_TESLA\"><\/span><span style=\"font-size: 14pt;\"><strong><em>AGENT TESLA<\/em><\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Kampanja<em> Agent<\/em> <em>Tesla<\/em> se prvi put pojavila 2014. godine i do danas je jedna od najopasnijih i najefikasnijih <em><a href=\"https:\/\/sajberinfo.com\/en\/2022\/02\/23\/phishing\/\" target=\"_blank\" rel=\"nofollow noopener\">phishing<\/a> <\/em>prevara korisnika preko elektronske po\u0161te. Glavni cilj ove kampanje je da dobije pristup osjetljivim informacijama na kompromitovanim <em>Windows<\/em> ure\u0111ajima preko <a href=\"https:\/\/sajberinfo.com\/en\/2021\/09\/26\/malware\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjernog softvera<\/a> za <a href=\"https:\/\/sajberinfo.com\/en\/2021\/10\/01\/keyloggers\/\" target=\"_blank\" rel=\"nofollow noopener\">pra\u0107enje korisni\u010dkog unosa<\/a> (eng. <em>keylogger<\/em>) za dobijanje pristupa\u00a0 korisni\u010dkim imenima, <a href=\"https:\/\/sajberinfo.com\/en\/2019\/02\/24\/lozinka-password-sifra\/\" target=\"_blank\" rel=\"nofollow noopener\">lozinkama<\/a> i drugim va\u017enim podacima.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Najnovija verzija kampanje Agent Tesla distribuira zlonamjerni softver kroz niz <em>phishing<\/em> elektronskih poruka koje se maskiraju kao legitimne poslovne poruke koje tra\u017ee od primaoca da preuzme dokument koji izgleda zvani\u010dno.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"FUNKCIONISANJE\"><\/span><span style=\"font-size: 14pt;\"><strong>FUNKCIONISANJE<\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Kampanja zapo\u010dinje sa <em>phishing<\/em> elektronskom po\u0161tom koja se predstavlja kao obavje\u0161tenje o bankovnom plac\u0301anju dizajnirano da prevari korisnika. Unutar elektronske po\u0161te skriven je prilog koji se maskira kao legitimna priznanica o uplati iz banke, ali zapravo sadr\u017ei zlonamjerni u\u010ditava\u010d prikriven unutar <em>tar.gz<\/em> arhive. Ova taktika se obi\u010dno koristi u <em>phishing<\/em> napadima kako bi se primaoci naveli da nesvjesno aktiviraju zlonamjerni softver i pokrenu zlonamjerne aktivnosti.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Zlonamjerni_ucitavac\"><\/span><span style=\"font-size: 14pt;\"><strong>Zlonamjerni u\u010ditava\u010d<\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">U\u010ditava\u010d koristi zamagljivanje da bi izbjegao otkrivanje i koristi polimorfno pona\u0161anje slo\u017eenim metodama de\u0161ifrovanja. On se pokazao sposobnost zaobi\u0111e antivirusnu odbranu i izvr\u0161i preuzimanje korisnog tereta koriste\u0107i specifi\u010dne internet adrese i korisni\u010dke agente koji koriste <em>proxy<\/em> servere za dalje prikrivanje saobra\u0107aja. <a href=\"https:\/\/sajberinfo.com\/en\/2023\/04\/11\/payload\/\" target=\"_blank\" rel=\"nofollow noopener\">Korisni teret<\/a> je ustvari kradljivac podataka <em>Agent<\/em> <em>Tesla<\/em> koji se u potpunosti izvr\u0161ava u memoriji i eksfiltrira ukradene podatke preko <em>SMTP<\/em> protokola koriste\u0107i kompromitovane naloge elektronske po\u0161te.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Izvr\u0161na datoteka zlonamjernog u\u010ditava\u010da je kompajlirana u .<em>NET<\/em> programskom okru\u017eenju. Nakon izvr\u0161avanja, u\u010ditava\u010d pokre\u0107e svoju konfiguraciju tako \u0161to \u010duva <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/20\/enkripcija-podataka-istorija-i-osnove-epizoda-1\/\" target=\"_blank\" rel=\"nofollow noopener\">\u0161ifrovane<\/a> nizove i <a href=\"https:\/\/sajberinfo.com\/en\/2022\/04\/22\/enkripcija-podataka-upravljanje-kljucevima-i-nedostaci-enkripcije-epizoda-3\/\" target=\"_blank\" rel=\"nofollow noopener\">klju\u010deve za de\u0161ifrovanje<\/a> u zasebnim listama unutar svog k\u00f4da. De\u0161ifrovanje po\u010dinje identifikacijom indeksa <a href=\"https:\/\/sajberinfo.com\/en\/2022\/04\/10\/enkripcija-podataka-funkcionisanje-i-vrste-epizoda-2\/\" target=\"_blank\" rel=\"nofollow noopener\">\u0161ifrovanog<\/a> niza i podudaranjem sa odre\u0111enim klju\u010dem na drugoj listi. Ovo podudaranje zasnovano na indeksu je klju\u010dni korak u de\u0161ifrovanju podataka o konfiguraciji koji su potrebni za rad zlonamjernog softvera.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Polimorfno pona\u0161anje u\u010ditava\u010da je posebno intrigantno i uvodi dodatni sloj slo\u017eenosti, \u0161to predstavlja zna\u010dajne izazove za tradicionalne <a href=\"https:\/\/sajberinfo.com\/en\/2021\/08\/17\/antivirusni-softver\/\" target=\"_blank\" rel=\"nofollow noopener\">antivirusne sisteme<\/a>. Ono se ogleda kroz dvije razli\u010dite varijante od kojih svaka koristi razli\u010ditu rutinu de\u0161ifrovanja.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Izbjegavanje_detekcije\"><\/span><span style=\"font-size: 14pt;\"><strong>Izbjegavanje detekcije<\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Pre pokretanja procesa preuzimanja korisnog tereta i procesa u\u010ditavanja, u\u010ditava\u010d priprema ciljni sistem. Ova priprema uklju\u010duje zaobila\u017eenje interfejsa za skeniranje protiv zlonamjernog softvera\u00a0 (eng. <em>Antimalware Scan Interface \u2013 AMSI<\/em>) zlonamjernim a\u017euriranjem funkcije <em>AmsiScanBuffer<\/em> da bi se izbjeglo skeniranje sadr\u017eaja u memoriji zlonamjernog softvera.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Preuzimanje_korisnog_tereta\"><\/span><span style=\"font-size: 14pt;\"><strong>Preuzimanje korisnog tereta<\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Nakon zaobila\u017eenja <em>AMSI<\/em> funkcije u\u010ditava\u010d priprema memorijski prostor za ulazni korisni teret. Jedna varijanta koristi <em>HTTP<\/em> <em>proxy<\/em> server sa liste otvorenog koda na <em>GitHub<\/em> platformi da bi se olak\u0161alo preuzimanje korisnog tereta. Ovaj pristup stvara brojne mre\u017ene pakete i zna\u010dajnu buku, \u0161to potencijalno komplikuje analizu mre\u017enog saobra\u0107aja i napore otkrivanja.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Nakon preuzimanja, korisni teret se ne izvr\u0161ava odmah. Umjesto toga, u\u010ditava\u010d identifikuje i izdvaja korisni teret iz <em>HTML<\/em> sadr\u017eaja. Ovaj segment operacije nagla\u0161ava prikriveni pristup u\u010ditava\u010da u rukovanju korisnim teretom, osiguravaju\u0107i da zlonamjerni k\u00f4d ostane neotkriven u saobra\u0107aju koji izgleda normalno. Nakon ekstrakcije, korisni teret se u\u010ditava u memoriju.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">U\u010ditava\u010d de\u0161ifruje korisni teret sa klju\u010dem za de\u0161ifrovanje ugra\u0111enim u sam u\u010ditava\u010d. Jednom kada je korisni teret dekodiran i uskladi\u0161ten u memoriji, u\u010ditava\u010d locira i poziva glavnu ulaznu ta\u010dku korisnog tereta, pokre\u0107u\u0107i u rad <em>Agent<\/em> <em>Tesla <\/em>kradljivca podatka. Proces u\u010ditavanja i izvr\u0161avanja odvija se isklju\u010divo unutar memorijskog prostora sistema, umanjuju\u0107i mogu\u0107nost otkrivanje i ne ostavljaju\u0107i trag na disku, \u010dime se pove\u0107ava prikrivenost i izbjegavanje otkrivanja zlonamjerne aktivnosti.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Kradljivac_podataka\"><\/span><span style=\"font-size: 14pt;\"><strong>Kradljivac podataka<\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\"><em>Agent Tesla<\/em> se u potpunosti izvr\u0161ava u memoriji, obavljaju\u0107i zlonamjerne aktivnosti kao \u0161to su evidentiranje pritiska na tastere, kra\u0111a akreditiva i eksfiltracija podataka. Upotrebom alatke za pakovanje baziranoj na virtuelizaciji koja transformi\u0161e .<em>NET<\/em> <em>CIL<\/em> k\u00f4d u virtuelne instrukcije, koje virtualna ma\u0161ina tuma\u010di u toku rada, \u0161to komplikuje i stati\u010dku i dinami\u010dku analizu.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Nakon \u0161to prikupi informacije kao \u0161to su korisni\u010dka imena i lozinke iz internet pregleda\u010da, <em>Agent Tesla<\/em> eksfiltrira ove podatke koriste\u0107i <em>Simple Mail Transfer Protocol \u2013 SMTP<\/em>, metod koji se obi\u010dno koristi za slanje elektronske po\u0161te. <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/19\/hakeri-crni-sesiri-epizoda-3\/\" target=\"_blank\" rel=\"nofollow noopener\">Zlonamjerni akter<\/a> \u010desto preuzimaju kompromitovane naloge elektronske po\u0161te da bi izvr\u0161ili proces eksfiltracije podatka, \u0161to im donosi nekoliko prednosti.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Na ovaj na\u010din napada\u010di iskori\u0161tavaju povjerenje ljudi u redovnu komunikaciju putem elektronske po\u0161te, \u010dine\u0107i manje vjerovatnim da \u0107e izazvati sumnju. Pored toga, oni na ovaj na\u010din obezbje\u0111uju anonimnost i ote\u017eavaju pra\u0107enje napada. Na kraju kori\u0161tenje postojec\u0301ih sistema elektronske po\u0161te zna\u010di da ne moraju da postavljaju nove kanale komunikacije, \u0161to im \u0161tedi vreme i resurse.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZAKLJUCAK\"><\/span><span style=\"font-size: 14pt;\"><strong>ZAKLJU\u010cAK<\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Novi u\u010ditava\u010d u kombinaciji sa <em>Agent Tesla<\/em> zlonamjernim softverom uz upotrebu obmanjujuc\u0301ih priloga elektronske po\u0161te poku\u0161ava da se infiltriranje u sisteme kori\u0161tenjem tehnike zamagljivanja i pakovanja da bi prikrio svoju funkcionalnost i izbjegao otkrivanje. Polimorfno pona\u0161anje u\u010ditava\u010da u razli\u010ditim rutinama de\u0161ifrovanja i primjena zlonamjernog a\u017euriranja su neke od metoda koje koristi da bi se zaobi\u0161lo detekcija i omogu\u0107ilo dinami\u010dko u\u010ditavanje korisnog tereta uz prikriveno izvr\u0161avanje i minimum tragova na disku.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Primijenjeni u\u010ditava\u010d je pokazao zna\u010dajnu evoluciju u taktici primjene <em>Agent Tesla<\/em>. Uzimaju\u0107i njegovu svestranost u obzir, ovaj u\u010ditava\u010d bi se mogao u budu\u0107nosti koristiti za isporuku i drugih vrsta zlonamjernog softvera.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZASTITA\"><\/span><span style=\"font-size: 14pt;\"><strong>ZA\u0160TITA<\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Neki na\u010dini za\u0161tite od <em>Agent Tesla <\/em>zlonamjernog softvera i ubla\u017eavanja uticaja infekcija ure\u0111aja su:<\/span><\/p>\n<ul>\n<li><span style=\"font-size: 14pt;\">Podesiti klijente elektronske po\u0161te da obavje\u0161tavaju korisnike kada poruke elektronske po\u0161te dolaze izvan organizacije. Tako\u0111e, biti oprezan sa dolaznom elektronskom po\u0161tom i drugim porukama, jer prilozi i linkovi u sumnjivim porukama se ne smiju otvarati zbog zbog velike vjerovatno\u0107e da \u0107e pokrenuti proces infekcije ure\u0111aja,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Edukacija korisnika o rizicima koji se odnose na mre\u017eu, ure\u0111aje i infrastrukturu poslovne organizacije mogu zna\u010dajno pomo\u0107i u prevenciji napada, jer ljudski faktor ostaje jedna od najvec\u0301ih ranjivosti u sajber bezbjednosti. Redovne obuke korisnika mogu pomo\u0107i u identifikaciji i prijavi sajber napada,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Biti oprezan prilikom pretra\u017eivanja interneta i izbjegavati posjete sumnjivim internet lokacijama. Neke internet lokacije mogu da sadr\u017ee zlonamjerni softver koji mo\u017ee zaraziti ure\u0111aj prilikom otvaranja takvih stranica,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Kori\u0161tenje sveobuhvatnih <a href=\"https:\/\/sajberinfo.com\/en\/2021\/08\/17\/antivirusni-softver\/\" target=\"_blank\" rel=\"nofollow noopener\">bezbjednosnih rije\u0161enja<\/a> kao \u0161to su softver za detekciju i odgovor na prijetnje (eng. <em>Endpoint detection and response \u2013 EDR<\/em>) ili softver za pro\u0161ireno otkrivanje i odgovor (eng. <em>Extended detection and response \u2013 XDR<\/em>). To su rje\u0161enja koja mogu upozoriti korisnike sistema na potencijalne napade i sprije\u010diti dalji napredak zlonamjernog softvera prije nego \u0161to do\u0111e do zna\u010dajnije \u0161tete,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Redovno a\u017euriranje operativnog sistema i aplikacija, kako bi se na vrijeme ispravili sigurnosni propusti koje zlonamjerni softver mo\u017ee da iskoristi.<\/span><\/li>\n<\/ul>","protected":false},"excerpt":{"rendered":"<p>Agent Tesla phishing kampanja je uo\u010dena od strane kompanije Trustwave SpiderLabs. Uo\u010dena phishing kampanja je po\u010dela 8. marta 2024. godine u kojoj se poruka maskira kao obavje\u0161tenje kao bankarskom pla\u0107anju navode\u0107i korisnika da otvori&#46;&#46;&#46;<\/p>","protected":false},"author":1,"featured_media":6369,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[940,939,420,856,148,371,93,341,61],"class_list":["post-6364","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-net","tag-agent-tesla","tag-amsi","tag-email","tag-infostealer","tag-loader","tag-malware","tag-payload","tag-phishing"],"_links":{"self":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/6364","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=6364"}],"version-history":[{"count":0,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/6364\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/6369"}],"wp:attachment":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=6364"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=6364"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=6364"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}