{"id":6969,"date":"2024-07-23T21:28:31","date_gmt":"2024-07-23T19:28:31","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=6969"},"modified":"2024-07-23T21:28:31","modified_gmt":"2024-07-23T19:28:31","slug":"killer-ultra-zlonamjerni-softver-gasi-edr-i-antivirus-alate","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2024\/07\/23\/killer-ultra-zlonamjerni-softver-gasi-edr-i-antivirus-alate\/","title":{"rendered":"Killer Ultra zlonamjerni softver gasi EDR i antivirus alate"},"content":{"rendered":"<p><span style=\"font-size: 14pt;\"><a href=\"https:\/\/www.binarydefense.com\/resources\/blog\/technical-analysis-killer-ultra-malware-targeting-edr-products-in-ransomware-attacks\/\" target=\"_blank\" rel=\"noopener\"><em>Killer<\/em> <em>Ultra<\/em> je zlonamjerni softver identifikovan<\/a> u maju 2023.godine, a kori\u0161ten je u <em>ransomware<\/em> napadima da naru\u0161i odbranu onemogu\u0107avanjem popularnih softvera za detekciju i odgovor na prijetnje (eng. <em>Endpoint detection and response \u2013 EDR<\/em>) i antivirusnih alata.<\/span><\/p>\n<div id=\"attachment_6971\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-6971\" class=\"size-full wp-image-6971\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/07\/Killer-Ultra-Malware.jpg\" alt=\"Killer Ultra\" width=\"1024\" height=\"1024\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/07\/Killer-Ultra-Malware.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/07\/Killer-Ultra-Malware-300x300.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/07\/Killer-Ultra-Malware-150x150.jpg 150w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/07\/Killer-Ultra-Malware-768x768.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/07\/Killer-Ultra-Malware-12x12.jpg 12w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/07\/Killer-Ultra-Malware-80x80.jpg 80w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/07\/Killer-Ultra-Malware-320x320.jpg 320w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-6971\" class=\"wp-caption-text\"><em>Killer Ultra zlonamjerni softver gasi EDR i antivirus alate; Source: Bing Image Creator<\/em><\/p><\/div>\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_84 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Sadr\u017eaj<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #ffffff;color:#ffffff\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewbox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #ffffff;color:#ffffff\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewbox=\"0 0 24 24\" version=\"1.2\" baseprofile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/sajberinfo.com\/en\/2024\/07\/23\/killer-ultra-zlonamjerni-softver-gasi-edr-i-antivirus-alate\/#KILLER_ULTRA\" >KILLER ULTRA<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/sajberinfo.com\/en\/2024\/07\/23\/killer-ultra-zlonamjerni-softver-gasi-edr-i-antivirus-alate\/#Funkcionisanje\" >Funkcionisanje<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/sajberinfo.com\/en\/2024\/07\/23\/killer-ultra-zlonamjerni-softver-gasi-edr-i-antivirus-alate\/#ZAKLJUCAK\" >ZAKLJU\u010cAK<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/sajberinfo.com\/en\/2024\/07\/23\/killer-ultra-zlonamjerni-softver-gasi-edr-i-antivirus-alate\/#ZASTITA\" >ZA\u0160TITA<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"KILLER_ULTRA\"><\/span><strong><span style=\"font-size: 14pt;\"><em>KILLER ULTRA<\/em><\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Poreklo <em>Killer<\/em> <em>Ultra<\/em><a href=\"https:\/\/sajberinfo.com\/en\/2021\/09\/26\/malware\/\" target=\"_blank\" rel=\"nofollow noopener\"> zlonamjernog softvera<\/a> se mo\u017ee pratiti do analize <em>Qilin<\/em> <em>ransomware<\/em> napada. Nakon detaljnijeg ispitivanja, sigurnosni istra\u017eiva\u010di u kompaniji <em>ARC<\/em> <em>Labs<\/em> su identifikovali da se ovi napadi oslanjaju na neobi\u010dan modul pod nazivom <em>Killer<\/em> <em>Ultra<\/em>, koji je bio odgovoran za onemogu\u0107avanje bezbjednosnih rje\u0161enja na ciljanim sistemi. Ova zlonamjerna alatka je stekla slavu zbog povezanosti sa ranjivo\u0161\u0107u u upravlja\u010dkom softveru <em>Zemana AntiLogger<\/em> (<a href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2024-1853\" target=\"_blank\" rel=\"noopener\"><em>CVE-2024-1853<\/em><\/a>) i prodajom na ruskim forumima za hakovanje kao samostalni <em>EDR<\/em> ubica pod nazivom \u201c<em>Terminator<\/em>\u201d.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Naziv <em>Killer<\/em> <em>Ultra<\/em> je izvedeno iz ovog modula, koji igra klju\u010dnu ulogu u funkcionalnosti zlonamjernog softvera. Primarni <em>Killer<\/em> <em>Ultra <\/em>cilj je da izbjegne detekciju bezbjednosnih alata i prekine procese povezane sa softverom za detekciju i odgovor na prijetnje \u2013 <em>EDR<\/em> i antivirusnim alatima. Ovo omogu\u0107ava <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/19\/hakeri-crni-sesiri-epizoda-3\/\" target=\"_blank\" rel=\"nofollow noopener\">napada\u010dima<\/a> da izvr\u0161e svoje zlonamjerne aktivnosti bez ometanja i detekcije.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Funkcionisanje\"><\/span><strong><span style=\"font-size: 14pt;\">Funkcionisanje<\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Da bi zapo\u010deo svoje operacije, <em>Killer<\/em> <em>Ultra<\/em> koristi dobro dokumentovani ranjivi upravlja\u010dki softver <em>Zemana<\/em> kao mehanizam za izvr\u0161avanje svog zlonamjernog k\u00f4da na nivou jezgra sistema (eng. <em>kernel<\/em>). Datoteka upravlja\u010dkog softvera se zove <em>amsdk.sys<\/em> i automatski se izdvaja iz <a href=\"https:\/\/sajberinfo.com\/en\/2023\/04\/11\/payload\/\" target=\"_blank\" rel=\"nofollow noopener\">korisnog tereta<\/a> zlonamjernog softvera tokom izvr\u0161avanja i upisuje se na na disk pod imenom \u201c<em>trevor<\/em>\u201d.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Po pokretanju, <em>Killer<\/em> <em>Ultra<\/em> izvodi nekoliko tehnika izbjegavanja koje imaju za cilj da izbjegnu detekciju od strane bezbjednosnih alata krajnjih ta\u010daka. Jedna takva tehnika uklju\u010duje kori\u0161tenje <em>Userland<\/em> <em>Unhooking<\/em> metoda da bi se <em>NTDLL<\/em> funkcije zamijenile sopstvenom kopijom koja nije priklju\u010dena. Ovaj metod omogu\u0107ava <em>Killer<\/em> <em>Ultra<\/em> zlonamjernom softveru da izvr\u0161i zlonamjerni k\u00f4d, a da ga ne otkriju priklju\u010dci koje <em>EDR<\/em> i antivirusna rje\u0161enja postavljaju na ove funkcije.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Da bi dalje izbjegao otkrivanje, <em>Killer<\/em> <em>Ultra<\/em> pokre\u0107e <em>notepad.exe<\/em> preko <em>CreateProcessA<\/em> i zamjenjuje sopstvenu kopiju <em>NTDLL<\/em> onom iz <em>notepad.exe<\/em>. Ova tehnika je dizajnirana da izbjegne priklju\u010dke koje bezbjednosni alati postavljaju na <em>NTDLL<\/em> funkcije. Pored toga, <em>Killer<\/em> <em>Ultra<\/em> mijenja dozvole za <em>EtwEventWrite<\/em> unutar <em>NTDLL<\/em>, potencijalno onemogu\u0107uju\u0107i <em>Event Tracing for Windows \u2013 ETW<\/em> doga\u0111aje povezane sa svojim aktivnostima.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Nakon \u0161to uspje\u0161no izbjegne otkrivanje i stekne neophodne privilegije, <em>Killer<\/em> <em>Ultra<\/em> namjerava da prekine procese povezane sa popularnim softvera za detekciju i odgovor na prijetnje (eng. <em>Endpoint detection and response \u2013 EDR<\/em>). Ciljani alati su:<\/span><\/p>\n<ul>\n<li><span style=\"font-size: 14pt;\"><em>Symantec Endpoint Protection (SEP)<\/em><\/span><\/li>\n<li><span style=\"font-size: 14pt;\"><em>Microsoft Defender Antivirus<\/em><\/span><\/li>\n<li><span style=\"font-size: 14pt;\"><em>Windows Security Center<\/em><\/span><\/li>\n<li><span style=\"font-size: 14pt;\"><em>SentinelOne Agent<\/em><\/span><\/li>\n<li><span style=\"font-size: 14pt;\"><em>Carbon Black CB Defense<\/em><\/span><\/li>\n<li><span style=\"font-size: 14pt;\"><em>CrowdStrike Falcon<\/em><\/span><\/li>\n<li><span style=\"font-size: 14pt;\"><em>McAfee Endpoint Protection<\/em><\/span><\/li>\n<li><span style=\"font-size: 14pt;\"><em>Kaspersky Anti-Virus<\/em><\/span><\/li>\n<li><span style=\"font-size: 14pt;\"><em>Trend Micro Deep Security<\/em><\/span><\/li>\n<li><span style=\"font-size: 14pt;\"><em>Sophos Antivirus<\/em><\/span><\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p><span style=\"font-size: 14pt;\">Da bi sprije\u010dio ponovno pokretanje bezbjednosnih alatki nakon ponovnog pokretanja sistema, <em>Killer<\/em> <em>Ultra<\/em> kreira dva zakazana zadatka pod nazivom <em>Microsoft<\/em> <em>Security<\/em> i <em>Microsoft<\/em> <em>Maintenance<\/em> za pokretanje pri pokretanju sistema. Pored svojih mogu\u0107nosti za okon\u010danje procesa, <em>Killer<\/em> <em>Ultra<\/em> je tako\u0111e opremljen funkcijom brisanja evidencije doga\u0111aja koja nabraja i bri\u0161e sve <em>Windows<\/em> evidencije doga\u0111aja. Ova tehnika osigurava da se svaki dokaz o aktivnostima zlonamjernog softvera na ciljanim sistemima izbri\u0161e, \u0161to ote\u017eava da sigurnosni timovi blagovremeno otkriju i reaguju na napade.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Dalja analiza je otkrila da <em>Killer<\/em> <em>Ultra<\/em> sadr\u017ei dodatne mogu\u0107nosti povezane sa alatima za post-eksploataciju. Ove mogu\u0107nosti uklju\u010duju preuzimanje i izvr\u0161avanje alata preko kanala za komandu i kontrolu (<em>C2<\/em>), potencijalno omogu\u0107avaju\u0107i napada\u010dima da dobiju dalji pristup ciljanim sistemima ili eskaliraju privilegije za opse\u017eniju eksfiltraciju podataka ili destruktivne aktivnosti.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Ranjivost koja sve ovo omogu\u0107ava je <em>CVE-2024-1853<\/em>, ranjivost proizvoljnog zavr\u0161etka procesa (eng. <em>Arbitrary Process Termination \u2013 APT<\/em>) identifikovana u <em>Zemana<\/em> <em>AntiLogger<\/em> <em>v2.74.204.664 <\/em>softveru. Ova ranjivost omogu\u0107ava napada\u010dima da prekinu bilo koji proces na ciljanom sistemu tako \u0161to \u0107e iskori\u0161tavati ranjivi upravlja\u010dki softver i slati mu posebno napravljene komande.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZAKLJUCAK\"><\/span><strong><span style=\"font-size: 14pt;\">ZAKLJU\u010cAK<\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\"><em>Killer Ultra<\/em> je sofisticirana vrsta zlonamjernog softvera koja je uzburkala bezbjednosnu sajber zajednicu zbog svojih jedinstvenih mogu\u0107nosti i povezanosti sa raznim <em>ransomware<\/em> napadima. Njegov primarni cilj je da naru\u0161i odbranu tako \u0161to \u0107e onemogu\u0107iti popularne bezbjednosne softvere za detekciju i odgovor na prijetnje (<em>EDR<\/em>) i antivirusne alate, pru\u017eaju\u0107i napada\u010dima priliku da neotkriveno izvr\u0161e svoje korisne teret.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Kori\u0161tenjem dobro dokumentovanog upravlja\u010dkog softvera <em>Zemana<\/em> kao mehanizma za izvr\u0161avanje svog zlonamjernog k\u00f4da na nivou jezgra sistema i iskori\u0161\u0107avanje <em>CVE-2024-1853<\/em> ranjivosti, <em>Killer Ultra<\/em> je u stanju da izbjegne otkrivanje, prekine procese povezane sa bezbjednosnim rje\u0161enjima, o\u010disti evidenciju doga\u0111aja i potencijalno preuzima i izvr\u0161ava dodatne zlonamjerne alate preko komandno-kontrolnog kanala. Organizacije moraju biti na oprezu protiv takvih prijetnji primjenom robusnih strategija za\u0161tite krajnjih ta\u010daka koje mogu da otkriju i reaguju na ove napredne napade u realnom vremenu.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZASTITA\"><\/span><strong><span style=\"font-size: 14pt;\">ZA\u0160TITA<\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Da bi se organizacije za\u0161titile od <em>Killer Ultra <\/em>zlonamjernog softvera, neophodno je primijeniti vi\u0161eslojni pristup koji se bavi njegovim razli\u010ditim mogu\u0107nostima i tehnikama. Evo nekoliko preporu\u010denih koraka:<\/span><\/p>\n<ol>\n<li><span style=\"font-size: 14pt;\">Uvjeriti se da su bezbjednosna rje\u0161enja, kao \u0161to su <a href=\"https:\/\/sajberinfo.com\/en\/2021\/08\/17\/antivirusni-softver\/\" target=\"_blank\" rel=\"nofollow noopener\">antivirusni softver<\/a> i sistemi za spre\u010davanje upada na host (eng. <em>host intrusion prevention systems \u2013 HIPS<\/em>), a\u017eurna sa najnovijim definicijama i potpisima za otkrivanje i blokiranje poznatih pona\u0161anja i naziva procesa <em>Killer Ultra<\/em>. Po\u0161to <em>Killer Ultra<\/em> cilja specifi\u010dne proizvode za bezbjednost po njihovim nazivima procesa, klju\u010dno je imati rije\u0161enja koja mogu da identifikuju i za\u0161tite od <em>XOR<\/em> kodiranih imena procesa,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Primijeniti smjernice za kontrolu aplikacija da bi se ograni\u010dillo izvr\u0161avanje neodobrenih ili nepoznatih aplikacija, posebno onih koje se nalaze na sumnjivim putanjama. Ovo \u0107e sprije\u010diti <em>Killer Ultra<\/em> da kreira svoje zakazane zadatke pri pokretanju sistema i pomo\u0107i u odr\u017eavanju \u010distog okru\u017eenja,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Obrazovati korisnike o <a href=\"https:\/\/sajberinfo.com\/en\/2022\/01\/02\/phishing-meta-su-ljudi-ne-tehnologija\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>phishing<\/em> <\/a>napadima i taktikama dru\u0161tvenog in\u017eenjeringa koje mogu dovesti do instaliranja zlonamjernog softvera kao \u0161to je <em>Killer Ultra<\/em>. Korisnike treba ohrabriti da budu oprezni kada otvaraju priloge elektronske po\u0161te, klik\u0107u na veze iz nepoznatih izvora ili preuzimaju datoteke sa nepouzdanih internet lokacija,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Implementirati bezbjednosne kontrole mre\u017ee kao \u0161to su za\u0161titni zidovi i sistemi za otkrivanje upada (eng. <em>intrusion detection systems &#8211; IDS<\/em>) da bi se pratili poznati pokazatelji kompromisa u vezi sa <em>Killer Ultra <\/em>zlonamjernim softverom. Konfigurisati <em>IDS<\/em> da \u0161alje obavje\u0161tenja kada otkrije bilo kakvu sumnjivu aktivnost koja odgovara pona\u0161anju zlonamjernog softvera, kao \u0161to su poku\u0161aji prekida odre\u0111enih procesa ili brisanje evidencije doga\u0111aja,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Odr\u017eavati sav softver i operativne sisteme a\u017eurnim sa najnovijim ispravkama i bezbjednosnim a\u017euriranjima. Ovo \u0107e pomo\u0107i u za\u0161titi od poznatih ranjivosti koje <em>Killer Ultra<\/em> mo\u017ee da iskoristi da bi stekao upori\u0161te u mre\u017enom okru\u017eenju,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Redovno praviti <a href=\"https:\/\/sajberinfo.com\/en\/2020\/11\/02\/rezervna-kopija-i-cuvanje-podataka\/\" target=\"_blank\" rel=\"nofollow noopener\">rezervne kopije<\/a> kriti\u010dnih podataka da da bi se obezbijedio kontinuitet poslovanja u slu\u010daju napada ili kompromitovanja sistema. U slu\u010daju uspje\u0161ne infekcije, treba biti mogu\u0107e vratiti svoje sisteme iz \u010diste rezervne kopije i na taj na\u010din smanjiti potencijalnu \u0161tetu,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Implementirati softvere za detekciju i odgovor na prijetnje (<em>EDR<\/em>) koji pru\u017eaju uvid u aktivnosti krajnje ta\u010dke u realnom vremenu i poma\u017eu u otkrivanju naprednih prijetnji kao \u0161to je <em>Killer Ultra<\/em>. Ove alatke mogu da nadgledaju sumnjive obrasce pona\u0161anja, kao \u0161to su prekidi procesa ili planirano kreiranje zadataka, i da obavijeste kada do njih do\u0111e,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Razvijati <a href=\"https:\/\/sajberinfo.com\/en\/2020\/10\/26\/plan-odgovora-na-sajber-prijetnju\/\" target=\"_blank\" rel=\"nofollow noopener\">Plan odgovora na sajber prijetnju<\/a> kako bi se smanjio uticaj uspje\u0161nog napada <em>Killer Ultra<\/em> zlonamjernog softvera. Ovo bi trebalo da uklju\u010duje korake za izolovanje zara\u017eenih sistema, zadr\u017eavanje \u0161irenja zlonamjernog softvera i vra\u0107anje zahva\u0107enih podataka iz rezervnih kopija. To podrazumijeva i redovno testiranje Plan odgovora na sajber prijetnju kako bi se osiguralo da je efikasan i a\u017euriran sa najnovijim prijetnjama,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Implementirati politike pristupa sa najmanjim privilegijama da bi se ograni\u010dile privilegije korisnika \u0161to je vi\u0161e mogu\u0107e. Ovo \u0107e pomo\u0107i u spre\u010davanju neovla\u0161tenih korisnika ili zlonamjernog softvera da unose promjene koje bi mogle da ugroze sisteme ili podatke,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Redovno nadgledati evidencije i izvje\u0161taje koje generi\u0161u bezbjednosna rje\u0161enja za bilo koju sumnjivu aktivnost u vezi sa <em>Killer Ultra<\/em> zlonamjernog softvera ili sli\u010dnim prijetnjama. Redovno analiziranje ovih evidencija mo\u017ee pomo\u0107i da se identifikuju trendovi, potencijalne ranjivosti i pokazatelji kompromisa.<\/span><\/li>\n<\/ol>","protected":false},"excerpt":{"rendered":"<p>Killer Ultra je zlonamjerni softver identifikovan u maju 2023.godine, a kori\u0161ten je u ransomware napadima da naru\u0161i odbranu onemogu\u0107avanjem popularnih softvera za detekciju i odgovor na prijetnje (eng. Endpoint detection and response \u2013 EDR)&#46;&#46;&#46;<\/p>","protected":false},"author":1,"featured_media":6971,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[1829,1824,1827,1822,1825,1830,1811,1819,1828,1820,1417,1821,1823],"class_list":["post-6969","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-antivirus-software","tag-arbitrary-process-termination","tag-av-bypasses","tag-cve-2024-1853","tag-edr-killer","tag-edr-software","tag-edr-solutions","tag-killer-ultra","tag-process-termination","tag-terminator","tag-threatactor","tag-vulnerability-exploitation","tag-zemana-antilogger"],"_links":{"self":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/6969","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=6969"}],"version-history":[{"count":0,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/6969\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/6971"}],"wp:attachment":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=6969"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=6969"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=6969"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}