{"id":6740,"date":"2024-06-09T11:56:01","date_gmt":"2024-06-09T09:56:01","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=6740"},"modified":"2024-06-09T11:56:01","modified_gmt":"2024-06-09T09:56:01","slug":"samsstealer-napada-windows-sisteme","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2024\/06\/09\/samsstealer-napada-windows-sisteme\/","title":{"rendered":"SamsStealer napada Windows sisteme"},"content":{"rendered":"<p><span style=\"font-size: 14pt;\"><em>SamsStealer<\/em> je sofisticirani <a href=\"https:\/\/sajberinfo.com\/en\/2021\/09\/26\/malware\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjerni softver<\/a> za kra\u0111u informacija koji kru\u017ei raznim forumima za sajber kriminalce od aprila 2024. godine. Ovaj izvr\u0161ni fajl zasnovan na <em>.NET<\/em> programskom jeziku predstavlja zna\u010dajnu prijetnju privatnosti i bezbednosti korisnika ciljaju\u0107i <em>Windows<\/em> sisteme i izdvajaju\u0107i osjetljive podatke kao \u0161to su <a href=\"https:\/\/sajberinfo.com\/en\/2019\/02\/24\/lozinka-password-sifra\/\" target=\"_blank\" rel=\"nofollow noopener\">lozinke<\/a>, kola\u010di\u0107i, sesije podatke i detalje o nov\u010daniku kriptovaluta iz popularnih pregleda\u010da i aplikacija.<\/span><\/p>\n<div id=\"attachment_6741\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-6741\" class=\"size-full wp-image-6741\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/06\/Samsstealer.jpg\" alt=\"Samsstealer\" width=\"1024\" height=\"1024\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/06\/Samsstealer.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/06\/Samsstealer-300x300.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/06\/Samsstealer-150x150.jpg 150w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/06\/Samsstealer-768x768.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/06\/Samsstealer-12x12.jpg 12w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/06\/Samsstealer-80x80.jpg 80w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/06\/Samsstealer-320x320.jpg 320w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-6741\" class=\"wp-caption-text\"><em>SamsStealer napada Windows sisteme; Source: Bing Image Creator<\/em><\/p><\/div>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Sadr\u017eaj<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #ffffff;color:#ffffff\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewbox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #ffffff;color:#ffffff\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewbox=\"0 0 24 24\" version=\"1.2\" baseprofile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/sajberinfo.com\/en\/2024\/06\/09\/samsstealer-napada-windows-sisteme\/#SAMSSTEALER\" >SAMSSTEALER<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/sajberinfo.com\/en\/2024\/06\/09\/samsstealer-napada-windows-sisteme\/#Funkcionisanje\" >Funkcionisanje<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/sajberinfo.com\/en\/2024\/06\/09\/samsstealer-napada-windows-sisteme\/#ZAKLJUCAK\" >ZAKLJU\u010cAK<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/sajberinfo.com\/en\/2024\/06\/09\/samsstealer-napada-windows-sisteme\/#ZASTITA\" >ZA\u0160TITA<\/a><\/li><\/ul><\/nav><\/div>\n\n<h2><span class=\"ez-toc-section\" id=\"SAMSSTEALER\"><\/span><strong><span style=\"font-size: 14pt;\"><em>SAMSSTEALER<\/em><\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Otkriven od strane <a href=\"https:\/\/www.cyfirma.com\/research\/samsstealer-unveiling-the-information-stealer-targeting-windows-systems\/\" target=\"_blank\" rel=\"noopener\">sigurnosnih istra\u017eiva\u010da kompanije <em>CYFIRMA<\/em><\/a>, <em>SamsStealer<\/em> predstavlja novi talas kradljivaca informacija koji ciljaju na <em>Windows<\/em> sisteme. Ova zlonamjerna izvr\u0161na datoteka, napisan u <em>.NET<\/em> programskom jeziku, primije\u0107en je kako se \u0161iri na <em>Telegram<\/em> kanalu pod nazivom <em>SamsExploit<\/em>. Istrage <em>Open-Source Intelligence \u2013 OSINT<\/em> su otkrile su vi\u0161e <em>SamsStealer <\/em>uzoraka\u00a0 poslatih na mre\u017ei od aprila 2024. godine, \u0161to ukazuje na \u0161iroku upotrebu i distribuciju. Autor <em>SamsStealer<\/em> zlonamjernog softvera tvrdi da je alat namijenjen u obrazovne svrhe, ali njegova distribucija na <em>Telegram<\/em> kanalima i dostupnost u zajednici sajber kriminala sugeri\u0161u druga\u010dije. Korisnici grupe prete\u017eno govore hindi, \u0161to ukazuje na vjerovatno poreklo iz ju\u017ene Azije, posebno iz Indije.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Funkcionisanje\"><\/span><strong><span style=\"font-size: 14pt;\">Funkcionisanje<\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\"><em>SamsStealer<\/em> je 32-bitna Windows izvr\u0161na datoteka napisan u <em>.NET<\/em> programskom jeziku, nosi naziv \u201c<em>amsiwala<\/em>\u201d ali se distribuira preko <em>Telegram<\/em> kanala pod nazivom <em>SamsExploit<\/em>. Nakon izvr\u0161enja, <em>SamsStealer<\/em> kreira privremeni direktorijum pod nazivom <em>MyTempFolder<\/em> u privremenom direktorijumu sistema. Zatim nastavlja sa prikupljanjem osjetljivih informacija iz razli\u010ditih izvora. Najnovija verzija, <em>V2<\/em>, ovog zlonamjernog softvera tvrdi da ima pobolj\u0161ane mogu\u0107nosti u pore\u0111enju sa prethodnim verzijama.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Verzija <em>V2<\/em> cilja dodatnih sedam pretra\u017eiva\u010da za kra\u0111u lozinki i kola\u010di\u0107a pored standardnih. Na listi se nalaze <a href=\"https:\/\/sajberinfo.com\/en\/2024\/05\/29\/google-chrome-ranjivosti\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>Google<\/em> <em>Chrome<\/em><\/a>, <a href=\"https:\/\/sajberinfo.com\/en\/2023\/07\/17\/karantinski-domeni-nova-mozilla-firefox-funkcionalnost\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>Mozilla<\/em> <em>Firefox<\/em><\/a>, <em>Microsoft<\/em> <em>Edge<\/em>, <a href=\"https:\/\/sajberinfo.com\/en\/2024\/01\/17\/opera-ranjivost\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>Opera<\/em><\/a>, <em>Brave<\/em>, <em>Torch <\/em>i <em>Maxthon<\/em>. Pored toga, <em>SamsStealer<\/em> je dizajniran za kra\u0111u podataka sa platformi <em>Telegram<\/em>, <em>Discord<\/em> i nov\u010danika kriptovaluta. <em>SamsStealer<\/em> cilja na \u0161irok spektar nov\u010danika za kriptovalute, uklju\u010duju\u0107i <em>Bitcoin, Zcash, Armory, Bytecoin, Jaxx, Exodus, Ethereum, Electrum, AtomicWallet, Guarda<\/em> i <em>Coinomi<\/em>.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Kopiranjem sadr\u017eaja ovih nov\u010danika na odre\u0111enu lokaciju, <em>SamsStealer<\/em> dobija pristup privatnim klju\u010devima, adresama nov\u010danika i drugim osjetljivim informacijama koje su klju\u010dne za kontrolu imovine kriptovaluta. Ova ekspanzija na ciljane platforme \u010dini ga svestranim alatom za <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/19\/hakeri-crni-sesiri-epizoda-3\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjerne aktere<\/a> koji \u017eele da dobiju pristup razli\u010ditim vrstama osjetljivih informacija. Mogu\u0107nosti zlonamjernog softvera se\u017eu dalje od puke kra\u0111e akreditiva; tako\u0111e prikuplja kola\u010di\u0107e, koji se mogu koristiti za otmicu sesije ili druge oblike neovla\u0161tenog pristupa.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Zlonamjerni softver \u010duva sve prikupljene podatke u tekstualnoj datoteci u okviru privremenog direktorijuma pod nazivom <em>MyTempFolder<\/em>. Nakon kra\u0111e i preuzimanja svih potrebnih informacija sa ure\u0111aja \u017ertve, <em>SamsStealer<\/em> radi kompresiju ovog direktorijuma u <em>ZIP<\/em> arhivu pod nazivom <em>Backup.zip<\/em> i \u010duva je na putanji <em>C: \\Users\\Username\\AppData\\Local\\Temp<\/em> pre nego \u0161to izbri\u0161e originalni direktorijum da bi se izbjegla detekcija od strane bezbjednosnih rje\u0161enja koja prate promjene datoteka u realnom vremenu. <em>SamsStealer<\/em> operacija \u010di\u0161\u0107enja nije korisna samo za spre\u010davanje nereda izazvanog praznim ili nepotrebnim datotekama, ve\u0107 i optimizuje napore preuzimanja podataka smanjenjem obima nepotrebnih datoteka, \u0161to ote\u017eava bezbjednosnim timovima da otkriju i analiziraju ukradene informacije tokom tranzita.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZAKLJUCAK\"><\/span><strong><span style=\"font-size: 14pt;\">ZAKLJU\u010cAK<\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Najnovija <em>SamsStealer <\/em>verzija je napredni zlonamjerni softver za kra\u0111u informacija sa pobolj\u0161anim mogu\u0107nostima u pore\u0111enju sa prethodnim verzijama. Njegova primarna funkcija uklju\u010duje kra\u0111u lozinki i kola\u010di\u0107a iz vi\u0161e internet pregleda\u010da, kao i podataka sa platformi <em>Telegram<\/em>, <em>Discord<\/em> i nov\u010danika za kriptovalute. Njegova svestranost ga \u010dini vrijednim sredstvom za zlonamjerne aktere koji \u017eele da dobiju pristup razli\u010ditim vrstama osjetljivih informacija. Uprkos tvrdnjama autora da je <em>SamsStealer<\/em> namijenjen u obrazovne svrhe, njegova distribucija na podzemnim kanalima sugeri\u0161e druga\u010dije.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\"><em>SamsStealer<\/em> predstavlja zna\u010dajnu prijetnju privatnosti i bezbednosti korisnika zbog svojih \u0161irokih mogu\u0107nosti ciljanja i skrivenih operacija. Razumijevanjem porekla, mogu\u0107nosti i preporu\u010denih strategija odbrane od <em>SamsStealer <\/em>zlonamjernog softvera, organizacije mogu bolje da se za\u0161tite od njega i sli\u010dnih prijetnji u budu\u0107nosti. Korisnici treba da budu informisani o trendovima u sajber bezbjednosti i najboljim praksama kako bi osigurali da njihovo digitalno okru\u017eenje ostane bezbjedno.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZASTITA\"><\/span><strong><span style=\"font-size: 14pt;\">ZA\u0160TITA<\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Kako bi se za\u0161titile organizacije ili li\u010dni sistemi od zlonamjernog softvera <em>SamsStealer<\/em>, preporu\u010duju se sljede\u0107i koraci:<\/span><\/p>\n<ol>\n<li><span style=\"font-size: 14pt;\">Implementirati napredna rje\u0161enja za bezbjednost krajnjih ta\u010daka koja mogu efikasno da identifikuju i neutrali\u0161u zlonamjerne aktivnosti. Ova rje\u0161enja bi trebalo da obuhvataju otkrivanje prijetnji u realnom vremenu, analizu pona\u0161anja i da imaju mogu\u0107nosti automatskog reagovanja,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Osigurati da svi sistemi imaju instaliran a\u017eurirani <a href=\"https:\/\/sajberinfo.com\/en\/2021\/08\/17\/antivirusni-softver\/\" target=\"_blank\" rel=\"nofollow noopener\">antivirusni softver<\/a> radi za\u0161tite od poznatih prijetnji. Redovno a\u017eurirati antivirusne definicije kako bi se osigurala za\u0161tita od novih varijanti <em>SamsStealer<\/em> zlonamjernog softvera ili sli\u010dnog zlonamjernog softvera,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Redovno primjenjivati ispravke i a\u017euriranja za operativne sisteme, internet pregleda\u010de i aplikacije kako bi se rije\u0161ile ranjivosti koje bi <em>SamsStealer<\/em> ili druge prijetnje mogli iskoristiti,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Primijeniti segmentaciju mre\u017ee kako bi se ograni\u010dilo \u0161irenje zlonamjernog softvera unutar infrastrukture organizacije. Ovo mo\u017ee pomo\u0107i u suzbijanju potencijalnih infekcija i sprije\u010diti da uti\u010du na kriti\u010dne sisteme,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Obu\u010diti zaposlene o <a href=\"https:\/\/sajberinfo.com\/en\/2022\/01\/02\/phishing-meta-su-ljudi-ne-tehnologija\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>phishing<\/em> napadima<\/a>, taktikama dru\u0161tvenog in\u017eenjeringa i praksama bezbjednog pregledanja kako se smanjili rizici od infekcije putem priloga elektronske po\u0161te ili zlonamjernih internet lokacija,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Blokirati poznate zlonamjerne <em>IP<\/em> adrese i saobra\u0107aj iz sumnjivih izvora na krajevima mre\u017ee. Primijeniti pra\u0107enje zasnovano na pona\u0161anju kako bi se otkrila anomalna aktivnost koja bi mogla da uka\u017ee na infekciju <em>SamsStealer<\/em> zlonamjernim softverom,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Primjenjuju\u0107i listu dozvoljenih aplikacija, ograni\u010diti instalaciju aplikacija na krajnjim ta\u010dkama, jer one mogu da uvedu ranjivosti ili da poslu\u017ee kao vektori ulaska za zlonamjerni softver kao \u0161to je <em>SamsStealer<\/em>,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Osigurati redovno pravljenje rezervnih kopija podataka i njihovo bezbjedno \u010duvanje kako bi se smanjio gubitak podataka u slu\u010daju uspje\u0161nog napada,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Razviti <a href=\"https:\/\/sajberinfo.com\/en\/2020\/10\/26\/plan-odgovora-na-sajber-prijetnju\/\" target=\"_blank\" rel=\"nofollow noopener\">plan odgovora na sajber prijetnju<\/a> koji navodi korake koje treba preduzeti kada se sumnja na infekciju, uklju\u010duju\u0107i zadr\u017eavanje, iskorjenjivanje, oporavak i izvje\u0161tavanje,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Biti informisan sa obavje\u0161tajnim podacima o pratnjama prate\u0107i redovno tokove obavje\u0161tajnih podataka. Ovo omogu\u0107ava dobijanje informacije o novim prijetnjama kao \u0161to je <em>SamsStealer<\/em> i taktikama koje se koriste. Ovo \u0107e pomo\u0107i korisnicima i organizacijama da ostanu informisani o novim prijetnjama i da prilagode svoju odbranu u skladu sa tim.<\/span><\/li>\n<\/ol>","protected":false},"excerpt":{"rendered":"<p>SamsStealer je sofisticirani zlonamjerni softver za kra\u0111u informacija koji kru\u017ei raznim forumima za sajber kriminalce od aprila 2024. godine. Ovaj izvr\u0161ni fajl zasnovan na .NET programskom jeziku predstavlja zna\u010dajnu prijetnju privatnosti i bezbednosti korisnika&#46;&#46;&#46;<\/p>","protected":false},"author":1,"featured_media":6741,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[940,1472,1470,1473,148,1475,1468,1476,1471,1469,1474],"class_list":["post-6740","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-net","tag-bitcoin-stealer","tag-cryptocurrency-theft","tag-ethereum-stealer","tag-infostealer","tag-osint-investigation","tag-samsstealer-malware","tag-telegram-channels","tag-wallet-data-stealing","tag-windows-malware","tag-zcash-stealer"],"_links":{"self":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/6740","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=6740"}],"version-history":[{"count":0,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/6740\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/6741"}],"wp:attachment":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=6740"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=6740"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=6740"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}