{"id":6905,"date":"2024-07-12T23:17:39","date_gmt":"2024-07-12T21:17:39","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=6905"},"modified":"2024-07-12T23:17:39","modified_gmt":"2024-07-12T21:17:39","slug":"modularni-bmanager-trojanac","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2024\/07\/12\/modularni-bmanager-trojanac\/","title":{"rendered":"Modularni BMANAGER trojanac"},"content":{"rendered":"<p><span style=\"font-size: 14pt;\"><a href=\"https:\/\/www.group-ib.com\/blog\/boolka\/\" target=\"_blank\" rel=\"noopener\">Sigurnosni istra\u017eiva\u010di kompanije<em> Group-IB s<\/em>u identifikovali<\/a> ranije nepoznatog <a href=\"https:\/\/sajberinfo.com\/2022\/03\/19\/hakeri-crni-sesiri-epizoda-3\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjernog aktera<\/a> <em>Boolka<\/em> koji distribuira modularni <a href=\"https:\/\/sajberinfo.com\/2021\/09\/26\/trojan\/\" target=\"_blank\" rel=\"nofollow noopener\">trojanac<\/a> poznat kao <em>BMANAGER<\/em> najmanje od 2022. godine. Zlonamjerni akter kompromituje internet stranice putem <em>SQL<\/em> injekcionih napada, ubrizgavaju\u0107i zlonamjerne <em>JavaScript<\/em> skripte koje mogu da presretnu podatke unijete na kompromitovanu internet lokaciju.<\/span><\/p>\n<div id=\"attachment_6906\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-6906\" class=\"size-full wp-image-6906\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/07\/BMANAGER-trojan.jpg\" alt=\"BMANAGER\" width=\"1024\" height=\"1024\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/07\/BMANAGER-trojan.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/07\/BMANAGER-trojan-300x300.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/07\/BMANAGER-trojan-150x150.jpg 150w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/07\/BMANAGER-trojan-768x768.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/07\/BMANAGER-trojan-12x12.jpg 12w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/07\/BMANAGER-trojan-80x80.jpg 80w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/07\/BMANAGER-trojan-320x320.jpg 320w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-6906\" class=\"wp-caption-text\"><em>Modularni BMANAGER trojanac; Source: Bing Image Creator<\/em><\/p><\/div>\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_84 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Sadr\u017eaj<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #ffffff;color:#ffffff\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #ffffff;color:#ffffff\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/sajberinfo.com\/en\/2024\/07\/12\/modularni-bmanager-trojanac\/#BOOLKA_ZLONAMJERNI_AKTER\" >BOOLKA ZLONAMJERNI AKTER<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/sajberinfo.com\/en\/2024\/07\/12\/modularni-bmanager-trojanac\/#BMANAGER_TROJANAC\" >BMANAGER TROJANAC<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/sajberinfo.com\/en\/2024\/07\/12\/modularni-bmanager-trojanac\/#BMREADER\" >BMREADER<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/sajberinfo.com\/en\/2024\/07\/12\/modularni-bmanager-trojanac\/#BMLOG\" >BMLOG<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/sajberinfo.com\/en\/2024\/07\/12\/modularni-bmanager-trojanac\/#BMHOOK\" >BMHOOK<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/sajberinfo.com\/en\/2024\/07\/12\/modularni-bmanager-trojanac\/#BMBACKUP\" >BMBACKUP<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/sajberinfo.com\/en\/2024\/07\/12\/modularni-bmanager-trojanac\/#BMANAGER_razvoj\" >BMANAGER razvoj<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/sajberinfo.com\/en\/2024\/07\/12\/modularni-bmanager-trojanac\/#ZAKLJUCAK\" >ZAKLJU\u010cAK<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/sajberinfo.com\/en\/2024\/07\/12\/modularni-bmanager-trojanac\/#ZASTITA\" >ZA\u0160TITA<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"BOOLKA_ZLONAMJERNI_AKTER\"><\/span><strong><span style=\"font-size: 14pt;\"><em>BOOLKA<\/em> ZLONAMJERNI AKTER<\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\"><em>Boolka<\/em> je sofisticirani zlonamjerni akter koji djeluje ispod radara najmanje od 2022. godine. Primarni metod napada grupe uklju\u010duje kompromitovanje internet lokacija putem <em>SQL<\/em> injekcionih napada, koje se zatim koriste za distribuciju zlonamjernih <em>JavaScript<\/em> skripti dizajniranih da ukradu osvetljive informacije od nesu\u0111enih posjetilaca. Ova kampanja je postala poznata kada su <a href=\"https:\/\/sajberinfo.com\/2022\/02\/27\/hakeri-eticki-hakeri-epizoda-2\/\" target=\"_blank\" rel=\"nofollow noopener\">sigurnosni istra\u017eiva\u010di<\/a> otkrili operacije koje stoje iza ovog zlonamjernog aktera i njihovu upotrebu modularnog trojanca poznatog kao <em>BMANAGER<\/em>.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Kampanja je sprovedena oportunisti\u010dkim napadima na internet stranice u vi\u0161e zemalja, iskori\u0161tavaju\u0107i ranjivosti ovih lokacija na napade <em>SQL<\/em> injekcije za ubacivanje zlonamjernog <em>JavaScript<\/em> k\u00f4da u kompromitovane internet lokacije. Ovaj <em>JavaScript<\/em> k\u00f4d, nazvan \u201c<em>Boolka<\/em>\u201d, preusmjerava posjetioce na komandni i kontrolni server pod nazivom \u201c<em>boolka[.]tk<\/em>\u201d. Jednom kada je na ovom serveru, korisnikovim internet pregleda\u010dem se manipuli\u0161e kori\u0161tenjem <em>Browser<\/em> <em>Exploitation<\/em> <em>Framework<\/em> \u2013 <em>BeEF<\/em> okvira za izvr\u0161avanje razli\u010ditih zlonamjernih zadataka.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\"><em>Boolka<\/em> <em>JavaScript<\/em> kod tako\u0111e ima funkciju prikupljanja i slanja korisni\u010dkih unosa i interakcija u <em>Base64<\/em> kodiranom formatu nazad na server napada\u010da, otkrivaju\u0107i zlonamjernu namjeru iza ove kampanje: eksfiltraciju podataka. Ukradene informacije obuhvataju akreditive, li\u010dne podatke i druge osjetljive informacije koje se mogu koristiti u razne zlonamjerne svrhe kao \u0161to su <a href=\"https:\/\/sajberinfo.com\/2023\/11\/07\/identity-theft\/\" target=\"_blank\" rel=\"nofollow noopener\">kra\u0111a identiteta<\/a> ili finansijska dobit.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"BMANAGER_TROJANAC\"><\/span><strong><span style=\"font-size: 14pt;\"><em>BMANAGER<\/em> TROJANAC<\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\"><em>BMANAGER<\/em> trojanac je poznat po svom modularnom dizajnu, koji se sastoji od nekoliko komponenti, od kojih svaka ima odre\u0111enu funkciju: <em>BMREADER<\/em>, <em>BMLOG<\/em>, <em>BMHOOK<\/em> i <em>BMBACKUP<\/em>.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"BMREADER\"><\/span><strong><span style=\"font-size: 14pt;\"><em>BMREADER<\/em><\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Primarna funkcija <em>BMREADER<\/em> modula je da olak\u0161a eksfiltraciju podataka iz zara\u017eenih sistema, omogu\u0107avaju\u0107i zlonamjernim akterima da pristupe i prikupe vrijedne informacije. Tipovi i lokacije ciljanih datoteka ili podataka zavise od specifi\u010dne konfiguracije svake instance zlonamjernog softvera.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Modul <em>BMREADER<\/em> se mo\u017ee smatrati su\u0161tinskom komponentom u <em>Boolka<\/em> strategiji napada, jer omogu\u0107ava zlonamjernim akterima da prikupe zna\u010dajne koli\u010dine osjetljivih informacija iz kompromitovanih sistema, \u0161to potencijalno mo\u017ee dovesti do dalje eksploatacije i potencijalne finansijske dobiti ili kra\u0111e identiteta za napada\u010de. Ukradeni podaci se obi\u010dno eksfiltriraju nazad na server za komandu i kontrolu napada\u010da radi analize i upotrebe u raznim zlonamjernim aktivnostima.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"BMLOG\"><\/span><strong><span style=\"font-size: 14pt;\"><em>BMLOG<\/em><\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\"><em>BMLOG<\/em> modul je dizajniran da uhvati i prenese podatke o <a href=\"https:\/\/sajberinfo.com\/2021\/10\/01\/keyloggers\/\" target=\"_blank\" rel=\"nofollow noopener\">korisni\u010dkom unosu<\/a> (eng. <em>keylogging<\/em>) nazad na napada\u010dev komandni i kontrolni server. Jednom kada je sistem zara\u017een <em>BMANAGER<\/em> trojancem, <em>BMLOG<\/em> komponenta po\u010dinje da snima svaki pritisak na taster na tom sistemu u realnom vremenu. Ove informacije mogu uklju\u010divati korisni\u010dka imena, <a href=\"https:\/\/sajberinfo.com\/2019\/02\/24\/lozinka-password-sifra\/\" target=\"_blank\" rel=\"nofollow noopener\">lozinke<\/a>, brojeve kreditnih kartica ili bilo koji drugi tekst unijet u kompromitovani ure\u0111aj.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Uhva\u0107eni podaci se zatim <a href=\"https:\/\/sajberinfo.com\/2022\/03\/20\/enkripcija-podataka-istorija-i-osnove-epizoda-1\/\" target=\"_blank\" rel=\"nofollow noopener\">\u0161ifruju<\/a> i \u0161alju nazad na server napada\u010da radi analize i eksploatacije. Zlonamjerni akteri su pokazali visok nivo tehni\u010dke stru\u010dnosti u razvoju ovog modula kao dijela njihove vi\u0161estruke platforme za isporuku zlonamjernog softvera. Funkcionalnost pra\u0107enja korisni\u010dkog unosa je posebno dragocjena za napada\u010de, jer im omogu\u0107ava da dobiju osjetljive informacije direktno sa ure\u0111aja korisnika bez potrebe za dodatnom interakcijom ili manipulacijom \u017ertve. To ga \u010dini mo\u0107nim alatom za prikupljanje akreditiva, finansijske prevare, kra\u0111u identiteta i druge oblike sajber kriminala.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"BMHOOK\"><\/span><strong><span style=\"font-size: 14pt;\"><em>BMHOOK<\/em><\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\"><em>BMHOOK<\/em> modul\u00a0 je komponenta <em>BMANAGER<\/em> trojanca koja funkcioni\u0161e kao monitor aplikacija\u00a0 i prati korisni\u010dki unos. Nakon \u0161to je <em>BMANAGER<\/em> trojanac instaliran na ure\u0111aj \u017ertve, ovaj modul po\u010dinje da radi na prikupljanju osjetljivih informacija bilje\u017eenjem pritisaka na tastere i pra\u0107enjem aktivnih aplikacija sa fokusom na tastaturi.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Pra\u0107enjem koje su aplikacije u upotrebi uz fokus korisnika, <em>BMHOOK<\/em> mo\u017ee ciljati specifi\u010dne ulaze za prikupljanje podataka ili izvr\u0161iti radnje unutar tih aplikacija na osnovu uputstava napada\u010da. Ova mogu\u0107nost ga \u010dini vrijednim dodatkom arsenalu trojanca <em>BMANAGER, <\/em>jer pro\u0161iruje domet izvan same kra\u0111e informacija zasnovanih na internetu i pru\u017ea sveobuhvatniji pristup sistemskim aktivnostima \u017ertve. Ovo mo\u017ee dovesti do <a href=\"https:\/\/sajberinfo.com\/2023\/09\/17\/man-in-the-middle-attack-mitm\/\" target=\"_blank\" rel=\"nofollow noopener\">napada \u010dovjeka u sredini<\/a> (eng. <em>Man-in-the-Middle Attack \u2013 MitM<\/em>), gdje se osjetljive informacije, kao \u0161to su akreditivi za prijavu, kradu u realnom vremenu.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Snimljeni podaci, uklju\u010duju\u0107i pritiske na tastere i detalje o kori\u0161tenju aplikacije, zatim se \u0161alju nazad na komandni i kontrolni server napada\u010da radi dalje analize ili eksploatacije. Ove informacije se mogu koristiti za sticanje dubljeg uvida u pona\u0161anje mete na mre\u017ei, \u0161to potencijalno dovodi do dodatnih napada ili neovla\u0161tenog pristupa osjetljivim sistemima.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"BMBACKUP\"><\/span><strong><span style=\"font-size: 14pt;\"><em>BMBACKUP<\/em><\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Na kraju, <em>BMBACKUP<\/em> modul se koristi za eksfiltraciju podataka tako \u0161to pravi rezervnu kopiju ukradenih podataka na udaljenom serveru koji kontroli\u0161e napada\u010d. Izvla\u010denjem i eksfiltracijom ovih datoteka nazad na server napada\u010da, oni mogu ste\u0107i dublji uvid u kompromitovani sistem i potencijalno koristiti ukradene podatke za dalje zlonamjerne aktivnosti kao \u0161to su kra\u0111a identiteta ili finansijska dobit.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"BMANAGER_razvoj\"><\/span><strong><span style=\"font-size: 14pt;\"><em>BMANAGER<\/em> razvoj<\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Upotreba <em>PyInstaller<\/em> i <em>Python 3.11<\/em> okru\u017eenja u kreiranju ovih modula ukazuje na visok nivo sofisticiranosti i prilago\u0111avanja <em>Boolka<\/em> mogu\u0107nosti razvoja zlonamjernog softvera. <em>PyInstaller<\/em> je popularan alat koji se koristi za spajanje <em>Python<\/em> aplikacija u samostalne izvr\u0161ne datoteke, \u0161to ih \u010dini lak\u0161im za distribuciju i izvr\u0161avanje na ciljnim sistemima bez potrebe za instalacijom dodatnih zavisnosti ili biblioteka.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\"><em>Python 3.11<\/em>, koji je objavljen u oktobru 2022. godine, uklju\u010duje nekoliko novih funkcija koje zlonamjerni akteri mogu da iskoriste u zlonamjerne svrhe, kao \u0161to su pobolj\u0161ana podr\u0161ka za sintaksu i pobolj\u0161ane mogu\u0107nosti nagovje\u0161tanja tipa. Ove karakteristike olak\u0161avaju napada\u010dima da napi\u0161u efikasniji i efikasniji k\u00f4d, omogu\u0107avaju\u0107i im da efikasnije izbjegnu alate za otkrivanje i analizu.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZAKLJUCAK\"><\/span><strong><span style=\"font-size: 14pt;\">ZAKLJU\u010cAK<\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\"><em>BMANAGER<\/em> trojanac je sofisticirani i modularni paket zlonamjernog softvera koji je razvila grupa zlonamjernih aktera poznatih kao <em>Boolka<\/em>. Sposoban je za obavljanje raznih zlonamjernih aktivnosti kao \u0161to su eksfiltracija podataka, pra\u0107enje korisni\u010dkog unosa i kra\u0111a datoteka. Zlonamjerni softver uklju\u010duje nekoliko komponenti kao \u0161to su <em>BMREADER<\/em>, <em>BMLOG<\/em>, <em>BMHOOK<\/em> i <em>BMBACKUP<\/em> od kojih svaka ima specifi\u010dnu funkciju za pobolj\u0161anje sposobnosti zlonamjernog aktera da izvu\u010de vrijedne informacije iz zara\u017eenih sistema.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Upotreba <em>PyInstaller<\/em> i <em>Python 3.11<\/em> okru\u017eenja u kreiranju ovih modula ukazuje na visok nivo sofisticiranosti i prilago\u0111avanja <em>Boolka<\/em> mogu\u0107nosti razvoja zlonamjernog softvera. Da bi se odbranile od trojanca <em>BMANAGER<\/em>, organizacije treba da a\u017euriraju svoje sisteme bezbjednosnim ispravkama, koriste naprednu za\u0161titu krajnjih ta\u010daka i <a href=\"https:\/\/sajberinfo.com\/2021\/08\/17\/antivirusni-softver\/\" target=\"_blank\" rel=\"nofollow noopener\">antivirusna rje\u0161enja<\/a>, nadgledaju mre\u017eni saobra\u0107aj, edukuju zaposlene o <a href=\"https:\/\/sajberinfo.com\/2022\/01\/02\/phishing-meta-su-ljudi-ne-tehnologija\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>phishing<\/em> napadima<\/a> i praksama bezbjednog pregledanja i koriste sisteme za otkrivanje upada. Grupa zlonamjernih aktera pokazala je dinami\u010dan pristup a\u017euriranju svojih skripti, zbog \u010dega je od su\u0161tinskog zna\u010daja za branioce da budu informisani o najnovijim prijetnjama i protivmjerama.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZASTITA\"><\/span><strong><span style=\"font-size: 14pt;\">ZA\u0160TITA<\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">U nastavku \u0107e biti rije\u010di o koracima koje organizacije mogu da preduzmu da bi se za\u0161titile od <em>BMANAGER<\/em> trojanca i sli\u010dnih prijetnji:<\/span><\/p>\n<ol>\n<li><span style=\"font-size: 14pt;\">Odr\u017eavati sisteme a\u017euriranim, jer je to jedan od najefikasnijih na\u010dina za spre\u010davanje napada zlonamjernog softvera. Potrebno je obezbijediti da svi sistemi i aplikacije budu a\u017eurirani sa najnovijim bezbjednosnim ispravkama,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Koristite naprednu za\u0161titu krajnjih ta\u010daka implementiranjem naprednih rje\u0161enja za za\u0161titu krajnjih ta\u010daka kao \u0161to su antivirusni softver, za\u0161titni zidovi i sistemi za spre\u010davanje upada (eng. <em>intrusion prevention systems \u2013 IPS<\/em>). Ovi alati mogu da otkriju i blokiraju zlonamjerne skripte ili datoteke pre nego \u0161to imaju priliku da inficiraju mre\u017eu,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Redovno pra\u0107enje mre\u017enog saobra\u0107aja za bilo koju neuobi\u010dajenu aktivnost mo\u017ee pomo\u0107i da se rano identifikuju potencijalne prijetnje. Koristiti sisteme za otkrivanje upada (<em>IDS<\/em>) i rje\u0161enja za upravljanje bezbjednosnim informacijama i doga\u0111ajima (eng. <em>security information and event management \u2013 SIEM<\/em>)\u00a0 da bi se analizirali mre\u017eni podaci u realnom vremenu i dobila upozorenja na svako sumnjivo pona\u0161anje,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Napadi dru\u0161tvenog in\u017eenjeringa kao \u0161to je <a href=\"https:\/\/sajberinfo.com\/2022\/02\/23\/phishing\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>phishing<\/em> <\/a>su uobi\u010dajeni metod koji koriste zlonamjerni akteri za distribuciju zlonamjernog softvera. Zbog toga je potrebno obu\u010diti zaposlene kako da identifikuju i izbjegnu <em>phishing<\/em> elektronsku po\u0161tu, poruke ili internet lokacije. Redovno podsje\u0107ati korisnike da ne klik\u0107u na linkove iz nepoznatih izvora ili preuzimaju priloge bez provjere,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Potrebno je podstaknuti prakse bezbjednog pregledanja me\u0111u svojom korisnicima primjenom rje\u0161enja za internet filtriranje koja blokiraju pristup poznatim zlonamjernim internet lokacijama i ograni\u010davaju pristup potencijalno \u0161tetnom sadr\u017eaju. Pored toga, koristite pouzdan internet pregleda\u010d sa ugra\u0111enim bezbjednosnim funkcijama kao \u0161to su automatska a\u017euriranja i za\u0161tita od kra\u0111e identiteta,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Implementirati autentifikaciju u vi\u0161e koraka (eng. <em>Multi-Factor Authentication \u2013 MFA<\/em>), jer dodaje dodatni sloj sigurnosti korisni\u010dkim nalozima tako \u0161to zahteva dodatne metode verifikacije osim lozinke. Ovo mo\u017ee pomo\u0107i u spre\u010davanju neovla\u0161tenog pristupa \u010dak i ako je lozinka ugro\u017eena,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">U slu\u010daju da organizacija postane \u017ertva eksfiltracije podataka, redovno <a href=\"https:\/\/sajberinfo.com\/2020\/11\/02\/rezervna-kopija-i-cuvanje-podataka\/\" target=\"_blank\" rel=\"nofollow noopener\">pravljenje rezervnih kopija<\/a> obezbijedi\u0107e brz povratak izgubljenih infromacija. Primjena robusne strategije rezervnih kopija i redovno testiranje procesa oporavka su su\u0161tinske komponente efikasnog plana <a href=\"https:\/\/sajberinfo.com\/2018\/12\/23\/sajber-bezbjednost\/\" target=\"_blank\" rel=\"nofollow noopener\">sajber bezbjednosti<\/a>,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Sprovo\u0111enje testova penetracije na mre\u017ei organizacije povremeno poma\u017ee u identifikaciji ranjivosti pre nego \u0161to ih zlonamjerni akteri mogu iskoristiti. Ovaj proaktivni pristup omogu\u0107ava da se rije\u0161e\u00a0 sve slabosti u kontrolisanom okru\u017eenju, smanjuju\u0107i rizik od uspje\u0161nog napada,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Implementacija kontrole pristupa podrazumijeva ograni\u010davanje pristupa osjetljivim podacima i sistemima samo na ovla\u0161\u0107eno osoblje je klju\u010dno za odr\u017eavanje bezbjednosti. Koristite kontrole pristupa zasnovane na ulogama (eng. <em>role-based access controls \u2013 RBAC<\/em>) ili druga rje\u0161enja za upravljanje pristupom da bi se osiguralo da korisnici imaju minimalne potrebne privilegije za efikasno obavljanje svojih poslova,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Pra\u0107enje najnovijih obavje\u0161tajnih podataka o pratnjama mo\u017ee pomo\u0107i da se bude ispred novih prijetnji i da se u skladu s tim prilagodi odbrana. Pretplata na renomirane biltene o sajber bezbjednosti, pra\u0107enje stru\u010dnjaka iz industrije na dru\u0161tvenim medijima i prisustvo relevantnim konferencijama ili edukacijama je dobar na\u010din da se bude informisan o evoluiraju\u0107im okru\u017eenju prijetnji.<\/span><\/li>\n<\/ol>\n","protected":false},"excerpt":{"rendered":"<p>Sigurnosni istra\u017eiva\u010di kompanije Group-IB su identifikovali ranije nepoznatog zlonamjernog aktera Boolka koji distribuira modularni trojanac poznat kao BMANAGER najmanje od 2022. godine. Zlonamjerni akter kompromituje internet stranice putem SQL injekcionih napada, ubrizgavaju\u0107i zlonamjerne JavaScript&#46;&#46;&#46;<\/p>","protected":false},"author":1,"featured_media":6906,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[1729,1720,1724,1725,1726,1727,1719,1225,1224,1728,655,1730,1723,1721,1731,96,1722],"class_list":["post-6905","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-application-monitoring","tag-bmanager","tag-bmbackup","tag-bmhook","tag-bmlog","tag-bmreader","tag-boolka","tag-credentials-theft","tag-data-exfiltration","tag-file-harvesting","tag-javascript","tag-keyboard-logging","tag-personal-information","tag-sqli-attacks","tag-stolen-data-export","tag-trojan","tag-website-compromise"],"_links":{"self":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/6905","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=6905"}],"version-history":[{"count":0,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/6905\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/6906"}],"wp:attachment":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=6905"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=6905"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=6905"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}