{"id":6628,"date":"2024-05-17T20:04:55","date_gmt":"2024-05-17T18:04:55","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=6628"},"modified":"2024-05-17T20:04:55","modified_gmt":"2024-05-17T18:04:55","slug":"nova-verzija-zloader-zlonamjernog-softvera","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2024\/05\/17\/nova-verzija-zloader-zlonamjernog-softvera\/","title":{"rendered":"Nova verzija ZLoader zlonamjernog softvera"},"content":{"rendered":"<p><span style=\"font-size: 14pt;\"><em>ZLoader<\/em>, ozlogla\u0161eni bankarski <a href=\"https:\/\/sajberinfo.com\/en\/2021\/09\/26\/trojan\/\" target=\"_blank\" rel=\"nofollow noopener\">trojanac<\/a>, vratio se krajem 2023. godine nakon pauze od skoro dvije godine, <a href=\"https:\/\/www.zscaler.com\/blogs\/security-research\/zloader-learns-old-tricks\" target=\"_blank\" rel=\"noopener\">pokazuje istra\u017eivanje kompanije <em>Zscaler<\/em><\/a>. Poznat po svojim sofisticiranim tehnikama zamagljivanja i mogu\u0107nostima mre\u017ene komunikacije, ovaj <a href=\"https:\/\/sajberinfo.com\/en\/2021\/09\/26\/malware\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjerni softver<\/a> nastavlja da predstavlja zna\u010dajnu prijetnju organizacijama \u0161irom sveta. U nastavku \u0107e biti rije\u010di o najnovijim de\u0161avanjima u vezi sa <em>ZLoader<\/em> zlonamjernim softverom i o njegovoj evoluciji.<\/span><\/p>\n<div id=\"attachment_6629\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-6629\" class=\"size-full wp-image-6629\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/05\/ZLoader-banking-trojan.jpg\" alt=\"ZLoader\" width=\"1024\" height=\"1024\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/05\/ZLoader-banking-trojan.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/05\/ZLoader-banking-trojan-300x300.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/05\/ZLoader-banking-trojan-150x150.jpg 150w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/05\/ZLoader-banking-trojan-768x768.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/05\/ZLoader-banking-trojan-12x12.jpg 12w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/05\/ZLoader-banking-trojan-80x80.jpg 80w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/05\/ZLoader-banking-trojan-320x320.jpg 320w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-6629\" class=\"wp-caption-text\"><em>Nova verzija ZLoader zlonamjernog softvera; Source: Bing Image Creator<\/em><\/p><\/div>\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_84 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Sadr\u017eaj<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #ffffff;color:#ffffff\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewbox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #ffffff;color:#ffffff\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewbox=\"0 0 24 24\" version=\"1.2\" baseprofile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/sajberinfo.com\/en\/2024\/05\/17\/nova-verzija-zloader-zlonamjernog-softvera\/#ZLOADER\" >ZLOADER<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/sajberinfo.com\/en\/2024\/05\/17\/nova-verzija-zloader-zlonamjernog-softvera\/#Nova_verzija\" >Nova verzija<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/sajberinfo.com\/en\/2024\/05\/17\/nova-verzija-zloader-zlonamjernog-softvera\/#ZAKLJUCAK\" >ZAKLJU\u010cAK<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/sajberinfo.com\/en\/2024\/05\/17\/nova-verzija-zloader-zlonamjernog-softvera\/#ZASTITA\" >ZA\u0160TITA<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"ZLOADER\"><\/span><strong><span style=\"font-size: 14pt;\">ZLOADER<\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\"><em>ZLoader<\/em> je vrsta zlonamjernog softvera koji postoji najmanje od po\u010detka 2022. godine, ali se ponovo pojavio oko septembra 2023. godine nakon \u0161to je uklonjen. Poznat je jo\u0161 i pod nazivima <em>Terdot<\/em>, <em>DELoader<\/em> i <em>Silent<\/em> <em>Night,<\/em> on je modularni trojanac, \u0161to zna\u010di da mo\u017ee u\u010ditati <a href=\"https:\/\/sajberinfo.com\/en\/2023\/04\/11\/payload\/\" target=\"_blank\" rel=\"nofollow noopener\">korisne terete<\/a> sljede\u0107e faze kada zarazi sistem. Ovi korisni sadr\u017eaji mogu uklju\u010divati razli\u010dite vrste zlonamjernog softvera, kao \u0161to su <em>ransomware<\/em> ili drugi trojanci. Zlonamjerni softver tako\u0111e mo\u017ee da ukrade osjetljive informacije iz zara\u017eenih sistema i po\u0161alje ih nazad na servere <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/19\/hakeri-crni-sesiri-epizoda-3\/\" target=\"_blank\" rel=\"nofollow noopener\">napada\u010da<\/a>. Najnovije verzije <em>ZLoader<\/em> zlonamjernog softvera su dodale nekoliko novih funkcija kako bi pobolj\u0161ale njegove mogu\u0107nosti i ote\u017eale otkrivanje i analizu.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Nova_verzija\"><\/span><strong><span style=\"font-size: 14pt;\">Nova verzija<\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Jedan od najzna\u010dajnijih dodataka u novijim verzijama <em>ZLoader<\/em> zlonamjernog softvera je funkcija protiv analize koja ograni\u010dava izvr\u0161avanje binarne datoteke na zara\u017eenu ma\u0161inu. To zna\u010di da ako se zlonamjerni softver kopira i izvr\u0161i na drugom sistemu, on \u0107e se naglo prekinuti. Ova karakteristika je prvobitno bila prisutna u drugom zlonamjernom softveru zvanom <em>Zeus<\/em>, na kojem je vjerovatno\u00a0 <em>ZLoader<\/em> zasnovan.<\/span><\/p>\n<p>&nbsp;<\/p>\n<blockquote><p><span style=\"font-size: 14pt;\"><em>\u201cZLoader je nastavio da se razvija od svog uskrsnu\u0107a oko septembra 2023. nakon skoro dvogodi\u0161nje pauze. Najnovija verzija, 2.4.1.0, uvodi funkciju za spre\u010davanje izvr\u0161enja na ma\u0161inama koje se razlikuju od originalne infekcije. Sli\u010dna funkcija anti-analize bila je prisutna u izvornom k\u00f4du Zeus 2.x koji je procurio, ali je druga\u010dije implementiran.\u201d<\/em><\/span><\/p>\n<p style=\"text-align: right;\"><span style=\"font-size: 14pt;\"><em>\u00a0<\/em><\/span><span style=\"font-size: 14pt;\"><em>&#8211; Zscaler &#8211;<\/em><\/span><\/p>\n<\/blockquote>\n<p>&nbsp;<\/p>\n<p><span style=\"font-size: 14pt;\">Autori <em>ZLoader<\/em> zlonamjernog softvera su tako\u0111e implementirali tehniku izbjegavanja vezanu za po\u010detni proces infekcije. Konkretno, oni koriste dodatno <em>MZ<\/em>\u00a0 zaglavlje <em>DWORD<\/em>\u00a0 kao pokaziva\u010d na pomak po\u010detne vrijednosti. Ova provjera ne uspijeva ako je cio broj prevelik, \u0161to ukazuje da je po\u010detna vrijednost ve\u0107 napisana i elimini\u0161e potrebu za ponovnom inicijalizacijom. Inicijalna binarna datoteka za infekciju sistema mora uklju\u010divati praznu po\u010detnu vrijednost sa <em>MZ<\/em> <em>DWORD<\/em> na <em>0x30<\/em> koji dr\u017ei pomak po\u010detne vrijednosti. Nakon toga, ovaj pomak se inicijalizuje pseudo-slu\u010dajnim <em>QWORD<\/em> generisanim preko <em>Mersenne<\/em> <em>Twister<\/em> algoritma, ostavljaju\u0107i \u010dvrsto kodiranu po\u010detnu vrijednost koja se razlikuje po zara\u017eenom uzorku.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Jo\u0161 jedna funkcija dodata <em>ZLoader<\/em> zlonamjernom softveru u novijim verzijama je <em>RSA<\/em> <a href=\"https:\/\/sajberinfo.com\/en\/2022\/04\/10\/enkripcija-podataka-funkcionisanje-i-vrste-epizoda-2\/\" target=\"_blank\" rel=\"nofollow noopener\">enkripcija<\/a>. Ovo ote\u017eava sigurnosnim istra\u017eiva\u010dima i <a href=\"https:\/\/sajberinfo.com\/en\/2021\/08\/17\/antivirusni-softver\/\" target=\"_blank\" rel=\"nofollow noopener\">antivirusnom softveru<\/a> obrnuti in\u017eenjering ili analizu k\u00f4da zlonamjernog softvera. Pored toga, izvr\u0161ena su a\u017euriranja njegovog algoritma za generisanje domena (eng. <em>domain generation algorithm \u2013 DGA<\/em>), koji poma\u017ee zlonamjernom softveru da komunicira sa svojim serverima za komandu i kontrolu generisanjem jedinstvenih domena za koje je manje vjerovatno da \u0107e biti blokirani bezbjednosnim mjerama.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZAKLJUCAK\"><\/span><strong><span style=\"font-size: 14pt;\">ZAKLJU\u010cAK<\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\"><em>ZLoader<\/em> zlonamjerni softver je modularni trojanac koji je evoluirao od svog uskrsnu\u0107a u septembru 2023. nakon nakon pauze. Zasnovan je na izvornom k\u00f4du bankovnog trojanca <em>Zeus<\/em> koji je procurio i dodao je nekoliko novih funkcija za izbjegavanje otkrivanja i analize, uklju\u010duju\u0107i <em>RSA<\/em> enkripciju, a\u017euriranja algoritma za generisanje domena (<em>DGA<\/em>) i funkciju protiv analize koja ograni\u010dava njegovo izvr\u0161avanje na samo zara\u017eene ma\u0161ine. Stoga su kontinuirano pra\u0107enje prijetnji i razvoj adekvatnih protivmjera va\u017eni u industriji <a href=\"https:\/\/sajberinfo.com\/en\/2018\/12\/23\/sajber-bezbjednost\/\" target=\"_blank\" rel=\"nofollow noopener\">sajber bezbjednosti<\/a> za rje\u0161avanje ovakvih prijetnji koje se razvijaju.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZASTITA\"><\/span><strong><span style=\"font-size: 14pt;\">ZA\u0160TITA<\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Da biste se za\u0161titili od <em>ZLoader<\/em> zlonamjernog softvera, korisnici mogu slijediti ove op\u0161te mjere, jer one mogu pomo\u0107i u spre\u010davanju ili ubla\u017eavanju napada:<\/span><\/p>\n<ol>\n<li><span style=\"font-size: 14pt;\">Odr\u017eavati operativni sistem i softver a\u017eurnim sa najnovijim bezbjednosnim ispravkama. Ovo smanjuje vjerovatno\u0107u iskori\u0161tavanja poznatih ranjivosti koje bi se mogle koristiti za isporuku zlonamjernog softvera kao \u0161to je <em>ZLoader,<\/em><\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Koristiti renomirano antivirusno rje\u0161enje i a\u017eurirajte ga. Antivirusni softver mo\u017ee pomo\u0107i u otkrivanju i blokiranju poznatih zlonamjernih datoteka, uklju\u010duju\u0107i one koje distribuira <em>ZLoader<\/em> ili sli\u010dne prijetnje,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Biti oprezan sa prilozima ili klikanjem na veze u elektronskim porukama iz nepoznatih izvora. Zlonamjerni softver kao \u0161to je <em>ZLoader<\/em> \u010desto se \u0161iri putem <a href=\"https:\/\/sajberinfo.com\/en\/2022\/01\/02\/phishing-meta-su-ljudi-ne-tehnologija\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>phishing<\/em> <\/a>poruka elektronske po\u0161te sa zlonamjernim prilozima ili vezama do zara\u017eenih internet lokacija,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Koristiti za\u0161titni zid, jer uz pravilnu konfiguraciju mo\u017ee pomo\u0107i u blokiranju dolaznih veza sa poznatih zlonamjernih <em>IP<\/em> adresa, spre\u010davaju\u0107i po\u010detnu infekciju,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Primijeniti sna\u017ene kontrole pristupa za sistemske i mre\u017ene resurse, \u0161to uklju\u010duje kori\u0161\u0107enje slo\u017eenih <a href=\"https:\/\/sajberinfo.com\/en\/2019\/02\/24\/lozinka-password-sifra\/\" target=\"_blank\" rel=\"nofollow noopener\">lozinki<\/a>, autentifikaciju u vi\u0161e koraka i ograni\u010davanje privilegija korisnika samo na ono \u0161to je neophodno,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Redovno praviti <a href=\"https:\/\/sajberinfo.com\/en\/2020\/11\/02\/rezervna-kopija-i-cuvanje-podataka\/\" target=\"_blank\" rel=\"nofollow noopener\">rezervne kopije va\u017enih podataka<\/a>, jer u slu\u010daju uspje\u0161nog napada, posjedovanje nedavnih rezervnih kopija mo\u017ee pomo\u0107i da se smanji \u0161teta uzrokovana gubitkom ili korupcijom podataka,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Obrazovati korisnike o taktikama dru\u0161tvenog in\u017eenjeringa koje se koriste u <a href=\"https:\/\/sajberinfo.com\/en\/2022\/02\/23\/phishing\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>phishing<\/em> <\/a>elektronskoj po\u0161ti i drugim napadima. Ovo uklju\u010duje obuku o tome kako da identifikuju sumnjivu elektronsku po\u0161tu i veze u njima, kao i najbolje prakse za rukovanje osjetljivim informacijama na mre\u017ei,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Pratiti mre\u017eni saobra\u0107aj i pa\u017eljivo bilje\u017eiti doga\u0111aje. Ovo mo\u017ee omogu\u0107iti da se brzo identifikuje bilo koja neuobi\u010dajena aktivnost, kao \u0161to su poku\u0161aji preuzimanja velikih datoteka sa poznatih zlonamjernih <em>IP<\/em> adresa ili sumnjive veze sa serverima za komandu i kontrolu,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Alati za otkrivanje i prevenciju upada mogu pomo\u0107i u otkrivanju i blokiranju napada u realnom vremenu, smanjuju\u0107i vjerovatno\u0107u uspje\u0161ne infekcije.<\/span><\/li>\n<\/ol>","protected":false},"excerpt":{"rendered":"<p>ZLoader, ozlogla\u0161eni bankarski trojanac, vratio se krajem 2023. godine nakon pauze od skoro dvije godine, pokazuje istra\u017eivanje kompanije Zscaler. Poznat po svojim sofisticiranim tehnikama zamagljivanja i mogu\u0107nostima mre\u017ene komunikacije, ovaj zlonamjerni softver nastavlja da&#46;&#46;&#46;<\/p>","protected":false},"author":1,"featured_media":6629,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[651,1288,1284,1282,1289,1285,1287,1281,1286,1283,1280],"class_list":["post-6628","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-banking-trojan","tag-deloader","tag-malware-development","tag-rsa-algorithm","tag-silent-night-malware","tag-sophisticated-malware","tag-terdot","tag-trojan-loader","tag-windows-registry","tag-zeus-comparison","tag-zloader-malware"],"_links":{"self":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/6628","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=6628"}],"version-history":[{"count":0,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/6628\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/6629"}],"wp:attachment":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=6628"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=6628"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=6628"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}