{"id":7145,"date":"2024-09-09T21:56:18","date_gmt":"2024-09-09T19:56:18","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=7145"},"modified":"2024-09-09T21:56:18","modified_gmt":"2024-09-09T19:56:18","slug":"voldemort-zlonamjerna-kampanja","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2024\/09\/09\/voldemort-zlonamjerna-kampanja\/","title":{"rendered":"Voldemort zlonamjerna kampanja"},"content":{"rendered":"<p><span style=\"font-size: 14pt;\"><em>Voldemort<\/em> zlonamjerna kampanja <a href=\"https:\/\/www.proofpoint.com\/us\/blog\/threat-insight\/malware-must-not-be-named-suspected-espionage-campaign-delivers-voldemort\" target=\"_blank\" rel=\"noopener\">otkrivena od strane sigurnosne kompanije <em>Proofpoint<\/em><\/a>, nazvana po zloglasnom mra\u010dnom \u010darobnjaku iz <em>J.K. Rowling Harry Potter<\/em> serija, predstavlja sofisticiranu prijetnju sajber \u0161pijuna\u017ee. Ova kampanja je privukla zna\u010dajnu pa\u017enju svojim inovativnim pristupom i potencijalom za \u0161iroko rasprostranjeno izazivanje \u0161tete, u kojoj se ciljaju razli\u010dite industrije\u00a0 uklju\u010duju\u0107i zdravstvenu za\u0161titu, vladu, medije, ugostiteljstvo, vazduhoplovstvo i pre svega sektor osiguranja.<\/span><\/p>\n<div id=\"attachment_7146\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-7146\" class=\"size-full wp-image-7146\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/09\/Voldemort-malware.jpg\" alt=\"malware Voldemort \" width=\"1024\" height=\"1024\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/09\/Voldemort-malware.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/09\/Voldemort-malware-300x300.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/09\/Voldemort-malware-150x150.jpg 150w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/09\/Voldemort-malware-768x768.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/09\/Voldemort-malware-12x12.jpg 12w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/09\/Voldemort-malware-80x80.jpg 80w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/09\/Voldemort-malware-320x320.jpg 320w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-7146\" class=\"wp-caption-text\"><em>Voldemort zlonamjerna kampanja; Source: Bing Image Creator<\/em><\/p><\/div>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Sadr\u017eaj<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #ffffff;color:#ffffff\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewbox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #ffffff;color:#ffffff\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewbox=\"0 0 24 24\" version=\"1.2\" baseprofile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/sajberinfo.com\/en\/2024\/09\/09\/voldemort-zlonamjerna-kampanja\/#VOLDEMORT_KAMPANJA\">VOLDEMORT KAMPANJA<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/sajberinfo.com\/en\/2024\/09\/09\/voldemort-zlonamjerna-kampanja\/#Funkcionisanje\">Funkcionisanje<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/sajberinfo.com\/en\/2024\/09\/09\/voldemort-zlonamjerna-kampanja\/#Motivi_i_posljedice\">Motivi i posljedice<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/sajberinfo.com\/en\/2024\/09\/09\/voldemort-zlonamjerna-kampanja\/#ZAKLJUCAK\">ZAKLJU\u010cAK<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/sajberinfo.com\/en\/2024\/09\/09\/voldemort-zlonamjerna-kampanja\/#ZASTITA\">ZA\u0160TITA<\/a><\/li><\/ul><\/nav><\/div>\n\n<h2><span class=\"ez-toc-section\" id=\"VOLDEMORT_KAMPANJA\"><\/span><strong><em>VOLDEMORT<\/em> KAMPANJA<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\"><em>Voldemort<\/em> zlonamjerna kampanja sajber \u0161pijuna\u017ee za koji se vjeruje da je sponzorisana od strane dr\u017eave, izaziva haos u organizacijama \u0161irom sveta. Sa svojim inovativnim pristupom i potencijalom za \u0161iroko rasprostranjeno izazivanje \u0161tete, ova prijetnja predstavlja zna\u010dajan rizik za preduze\u0107a u razli\u010ditim sektorima.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\"><em>Voldemort<\/em> na\u010din funkcionisanja je koliko inovativan, toliko i opasan. <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/19\/hakeri-crni-sesiri-epizoda-3\/\" target=\"_blank\" rel=\"nofollow noopener\">Zlonamjerni akteri<\/a> su pokazali nevjerovatnu sposobnost da ciljaju pojedince na osnovu njihove zemlje prebivali\u0161ta, a ne njihovog poslodavca ili adrese elektronske po\u0161te. Na primjer, zaposleni u evropskim firmama su bili meta elektronske po\u0161te koji su se pretvarali da su od poreske uprave, jer su njihovi javni profili ukazivali da \u017eive u Sjedinjenim Dr\u017eavama. Ova taktika je omogu\u0107ila <em>Voldemort<\/em> zlonamjernom softveru da zaobi\u0111e tradicionalne mjere bezbjednosti i izbjegne otkrivanje tokom du\u017eeg perioda.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Industrija osiguranja trenutno snosi najve\u0107i teret ove sajber prijetnje, obuhvataju\u0107i zapanjuju\u0107ih 50% svih napada. Razlozi iza ovog ciljanog fokusa ostaju nejasni; me\u0111utim, sa sigurno\u0161\u0107u se mo\u017ee pretpostaviti da ih dragocjeni podaci koje dr\u017ee ove organizacije \u010dine privla\u010dnom metom. <em>Voldemort<\/em> sposobnosti se\u017eu daleko od jednostavnog prikupljanja informacija. Ovaj <a href=\"https:\/\/sajberinfo.com\/en\/2021\/09\/26\/malware\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjerni softver<\/a> je tako\u0111e poznat po svojoj sposobnosti da u\u010dita dodatne <a href=\"https:\/\/sajberinfo.com\/en\/2023\/04\/11\/payload\/\" target=\"_blank\" rel=\"nofollow noopener\">korisne podatke<\/a>, \u0161to predstavlja zna\u010dajan rizik od kompromitovanja i eksfiltriranja osjetljivih podataka.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Domet ove sajber prijetnje je ogroman, a organizacije u SAD, Evropi i Aziji postaju \u017ertve <em>Voldemort<\/em> napada. Potencijalne posljedice ovakvih napda su ozbiljne, jer povjerljive informacije mogu dospjeti u pogre\u0161ne ruke, \u0161to mo\u017ee dovesti do finansijskih gubitaka ili ugro\u017eavanja reputacije. \u0160tavi\u0161e, upotreba legitimnog alata kao \u0161to je <em>Google<\/em> <em>Sheets<\/em> za komandu i kontrolu dodatno komplikuje napore za otkrivanje i ubla\u017eavanje ovih prijetnji.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Funkcionisanje\"><\/span><strong>Funkcionisanje<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Kampanja je po\u010dela 5. avgusta 2024. godine i od tada je ciljala preko 70 organizacija \u0161irom sveta. Broj zlonamjernih poruka uklju\u010denih u napade bilo je preko 20.000. U ovim porukama elektronske po\u0161te, \u010desto su se la\u017eno koristili poreski organi iz razli\u010ditih zemalja ili drugih povjerljivih entiteta kako bi prevarili korisnike da kliknu na vezu koja vodi do <em>Windows<\/em> <em>DEX<\/em> datoteke (<em>LNK<\/em>) ili <em>ZIP<\/em> priloga koji sadr\u017ei <em>LNK<\/em> datoteku.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Jednom otvorene, ove datoteke su koristile <em>PowerShell<\/em> za pristup <em>Python<\/em> skripti na <em>WebDAV<\/em> dijeljenom prostoru. Ova skripta je preuzela informacije o sistemu i preuzela la\u017eni <em>PDF<\/em> i <em>ZIP<\/em> datoteku za\u0161ti\u0107enu <a href=\"https:\/\/sajberinfo.com\/en\/2019\/02\/24\/lozinka-password-sifra\/\" target=\"_blank\" rel=\"nofollow noopener\">lozinkom<\/a>. <em>ZIP<\/em> datoteka je sadr\u017eala zlonamjerne izvr\u0161ne datoteke kao \u0161to su <em>ciscocollabhost.exe<\/em>, <em>cimcagent.exe<\/em> i <em>ciscosparklauncher.dll<\/em>. Posljednja datoteka je pokretala\u00a0 <em>Voldemort<\/em> <a href=\"https:\/\/sajberinfo.com\/en\/2023\/04\/11\/backdoor\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>backdoor<\/em><\/a>. Kada se izvr\u0161i, <em>Voldemort<\/em> uspostavlja komunikaciju sa svojim <em>C2<\/em> serverom zasnovanim na <em>Google<\/em> <em>Sheets<\/em> servisu da bi primio dalja uputstva i komande. Ova tehnika ote\u017eava otkrivanje, jer se <em>Google<\/em> <em>Sheets<\/em> servis obi\u010dno smatra bezbjednim alatom koje koriste legitimne organizacije. Zlonamjerni akteri su to iskoristili da kreiraju <em>Google<\/em> <em>Sheets<\/em> sa makroima koji slu\u017ee kao <em>C2<\/em> server, omogu\u0107avaju\u0107i im da izdaju komande na daljinu.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Motivi_i_posljedice\"><\/span><strong>Motivi i posljedice<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Kao \u0161to je ve\u0107 napomenuto, <em>Voldemort<\/em> zlonamjerna kampanja cilja na razli\u010dite industrije, uklju\u010duju\u0107i zdravstvo, vladu, medije, ugostiteljstvo, vazduhoplovstvo i pre svega sektor osiguranja koji \u010dini oko 50% svih napada. Ovaj ciljani fokus na industriju osiguranja je vi\u0161estruk.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Osiguravaju\u0107e organizacije rukuju ogromnim koli\u010dinama osjetljivih finansijskih podataka, \u0161to ih \u010dini privla\u010dnim metama za zlonamjerne aktere koji \u017eele da ukradu i unov\u010de provjerljive informacije. Digitalizacija finansijskog sektora dovela je do pove\u0107anja obima i vrijednosti transakcija obra\u0111enih elektronski. Sajber napadi na osiguravaju\u0107e kompanije mogu dovesti do zna\u010dajnih gubitaka zbog ukradenih sredstava ili kompromitovanih podataka o klijentima, \u0161to dovodi do o\u0161te\u0107enja reputacije i potencijalnih regulatornih kazni.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Osiguravaju\u0107e organizacije posjeduju vrijednu intelektualnu svojinu, kao \u0161to su vlasni\u010dki algoritmi koji se koriste u modelima za procjenu rizika ili jedinstvene formule za osiguranje. Ova imovina mo\u017ee pru\u017eiti zna\u010dajnu konkurentsku prednost ako je dobije od rivalskih organizacija, omogu\u0107avaju\u0107i im da steknu prednost nad svojim konkurentima i potencijalno poremete tr\u017ei\u0161te. Kra\u0111a intelektualne svojine tako\u0111e mo\u017ee dovesti do finansijske dobiti za zlonamjerne aktere prodajom ukradenih informacija na crnom tr\u017ei\u0161tu ili njihovim kori\u0161\u0107enjem za vr\u0161enje la\u017enih aktivnosti.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Osiguravaju\u0107a dru\u0161tva \u010desto dr\u017ee obimne podatke o kriti\u010dnoj infrastrukturi, ekonomskim trendovima i politi\u010dkoj nestabilnosti u razli\u010ditim zemljama. Ove osjetljive informacije mogu biti od interesa za nacionalne dr\u017eave koje tra\u017ee strate\u0161ke obavje\u0161tajne podatke u geopoliti\u010dke svrhe. Ciljanjem osiguravaju\u0107ih organizacija, zlonamjerni akteri mogu potencijalno dobiti pristup vrijednim uvidima u ranjivosti ili ekonomsku situaciju neke zemlje, koji bi mogli dati informacije o spoljnopoliti\u010dkim odlukama ili pru\u017eiti prednost u diplomatskim pregovorima.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Ogromna mre\u017ea povezanosti i veza sektora osiguranja sa drugim sektorima \u010dini ga privla\u010dnom metom za zlonamjerne aktere koji \u017eele da peru novac, po\u010dine prevaru ili obavljaju druge nezakonite aktivnosti. Osiguravaju\u0107e kompanije svakodnevno obra\u0111uju velike koli\u010dine transakcija, \u0161to ih \u010dini glavnom metom za finansijsku manipulaciju putem napada na preuzimanje naloga ili ubrizgavanja zlonamjernog koda u njihove sisteme.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Napad na osiguravaju\u0107e organizacije mogao bi dovesti do zna\u010dajnih poreme\u0107aja u razli\u010ditim sektorima koji se oslanjaju na ove usluge, uzrokuju\u0107i ekonomsku nestabilnost i potencijalno destabiliziraju\u0107i vlade. Na primjer, sajber napad usmjeren na osigurava\u010da koji rje\u0161ava zahteve za katastrofu velikih razmjera mogao bi da dovede do ka\u0161njenja ili odbijanja pla\u0107anja, \u0161to mo\u017ee dovesti do nemira u javnosti i potencijalnih politi\u010dkih posljedica.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Kampanja zlonamjernog softvera <em>Voldemort<\/em> je vo\u0111ena razli\u010ditim motivima, uklju\u010duju\u0107i finansijsku dobit, kra\u0111u intelektualne svojine, geopoliti\u010dke interese, omogu\u0107avanje sajber kriminala i ometanje i sabota\u017eu. Razumijevanjem ovih motiva, organizacije mogu bolje da se pripreme za odbranu od ovakvih napada i ubla\u017eavanje potencijalne \u0161tete.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZAKLJUCAK\"><\/span><strong>ZAKLJU\u010cAK<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\"><em>Voldemort <\/em>zlonamjerna kampanja koja predstavlja sofisticiranu prijetnju sajber \u0161pijuna\u017ee za zdravstvo, vladu, medije, ugostiteljstvo, vazduhoplovstvo i sektor osiguranja \u0161irom svijeta svojim inovativnim pristupom i potencijalom za izazivanje \u0161tete. Ovaj zlonamjerni akter, za koga se vjeruje da je sponzorisan od strane dr\u017eave, ciljao je kompanije u SAD, Evropi i Aziji, pokazuju\u0107i svoj \u0161irok domet i kapacitet.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Zlonamjerni softver <em>Voldemort<\/em> je opremljen mogu\u0107nostima za prikupljanje informacija i u\u010ditavanje dodatnih korisnih podataka, \u0161to predstavlja zna\u010dajan rizik od kompromitovanja i eksfiltracije osjetljivih podataka. Kori\u0161tenje legitimnog <em>Google<\/em> <em>Sheets <\/em>alata za komandu i kontrolu poma\u017ee zlonamjernim akterima da izbjegnu tradicionalne mjere bezbjednosti i odla\u017eu otkrivanje.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Zlonamjerni softver koristi <em>Google<\/em> <em>Sheets<\/em> za zlonamjerne aktivnosti pokazuje domi\u0161ljatost i prilagodljivost zlonamjernih aktera. Iako je nekonvencionalan, ovaj pristup nudi nekoliko prednosti zlonamjernim akterima, jer sveprisutna <em>Google<\/em> <em>Sheets <\/em>priroda kao \u0161iroko kori\u0161\u0107ene aplikacije zasnovane na oblaku \u010dini ih dostupnim sa bilo kog mjesta sa internet vezom, ometaju\u0107i pra\u0107enje i blokiranje.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Zbog svega navedenog, <em>Voldemort<\/em> zlonamjerna kampanja predstavlja zna\u010dajnu prijetnju organizacijama \u0161irom sveta zbog svog inovativnog pristupa, \u0161irokog dometa, potencijala za ozbiljne posljedice i sposobnosti da se izbjegne otkrivanje kori\u0161tenjem legitimnih alata kao \u0161to je <em>Google<\/em> <em>Sheets<\/em> alat. Organizacije moraju ostati na oprezu protiv takvih sofisticiranih prijetnji tako \u0161to \u0107e primijeniti robusne mjere bezbjednosti i biti informisane o novim trendovima u <a href=\"https:\/\/sajberinfo.com\/en\/2018\/12\/23\/sajber-bezbjednost\/\" target=\"_blank\" rel=\"nofollow noopener\">sajber bezbjednosti<\/a>.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZASTITA\"><\/span><strong>ZA\u0160TITA<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Kako bi se korisnici i organizacije efikasno za\u0161titili od <em>Voldemort<\/em> zlonamjernog softvera, neophodno je primijeniti vi\u0161eslojni pristup koji se bavi i bezbjedno\u0161\u0107u mre\u017ee i krajnjih ure\u0111aja. Evo nekoliko preporu\u010denih koraka:<\/span><\/p>\n<ol>\n<li><span style=\"font-size: 14pt;\">Po\u0161to su napadi elektronskom po\u0161tom jedan od primarnih vektora za isporuku zlonamjernog softvera <em>Voldemort<\/em>, primjena robusnih mjera bezbjednosti elektronske po\u0161te je klju\u010dna. Ovo uklju\u010duje kori\u0161\u0107enje filtera za ne\u017eeljenu po\u0161tu, otvaranje elektronske po\u0161te sa sumnjivim sadr\u017eajem u izolovanom okru\u017eenju (eng. <em>sandboxing<\/em>) i edukaciju zaposlenih o <a href=\"https:\/\/sajberinfo.com\/en\/2022\/01\/02\/phishing-meta-su-ljudi-ne-tehnologija\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>phishing<\/em> <\/a>napadima i taktikama dru\u0161tvenog in\u017eenjeringa,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Primijeniti segmentaciju mre\u017ee kako bi se ograni\u010dilo ograni\u010dili \u0161irenje zlonamjernog softvera unutar infrastrukture organizacije. Koristite za\u0161titne zidove, sisteme za otkrivanje upada (eng. <em>intrusion detection systems \u2013 IDS<\/em>) i sisteme za spre\u010davanje upada (eng. <em>intrusion prevention systems \u2013 IPS<\/em>) za nadgledanje i blokiranje neovla\u0161tenog saobra\u0107aja. Redovno a\u017eurirati softver i upravlja\u010dki softver (eng. <em>firmware<\/em>) na svim ure\u0111ajima povezanim na mre\u017eu,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Primijeniti rje\u0161enja za bezbjednost krajnjih ure\u0111aja kao \u0161to su <a href=\"https:\/\/sajberinfo.com\/en\/2021\/08\/17\/antivirusni-softver\/\" target=\"_blank\" rel=\"nofollow noopener\">antivirusni softver<\/a>, alatke za za\u0161titu od zlonamjernog softvera i za\u0161titni zidovi zasnovani na hostu. Uvjeriti se da se ova rje\u0161enja redovno a\u017euriraju najnovijim definicijama i ispravkama. Koristite listu dozvoljenih aplikacija ili druge mehanizme kontrole pristupa da bi se ograni\u010dilo pokretanje neovla\u0161tenih programa na krajnjim ure\u0111ajima,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Obu\u010diti zaposlene o najboljim praksama u oblasti sajber bezbjednosti kao \u0161to su jake lozinke, izbjegavanje sumnjivih elektronskih poruka i linkova i prijavljivanje potencijalnih prijetnji sigurnosnim timovima. Redovno sprovodite simulacije <a href=\"https:\/\/sajberinfo.com\/en\/2022\/02\/23\/phishing\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>phishing<\/em> <\/a>napada kako bi se mogla procijeniti efikasnost programa obuke,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Implementirati rje\u0161enja za spre\u010davanje gubitka podataka (eng. <em>data loss prevention \u2013 DLP<\/em>) kako bi se za\u0161titile osjetljive informacije od eksfiltriranja od strane zlonamjernog aktera. Koristite <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/20\/enkripcija-podataka-istorija-i-osnove-epizoda-1\/\" target=\"_blank\" rel=\"nofollow noopener\">\u0161ifrovanje<\/a> i za podatke u stanju mirovanja i za podatke u tranzitu i primijeniti kontrolu pristupa zasnovanu na principu najmanje privilegije,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Razvijati <a href=\"https:\/\/sajberinfo.com\/en\/2020\/10\/26\/plan-odgovora-na-sajber-prijetnju\/\" target=\"_blank\" rel=\"nofollow noopener\">Plan odgovora na sajber prijetnju<\/a> koji uklju\u010duje procedure za otkrivanje, obuzdavanje, iskorjenjivanje i oporavak od napada <em>Voldemort<\/em> zlonamjernog softvera. Redovno testirati sposobnosti reagovanja na incidente putem vje\u017ebi ili simulacija kako bi se osigurala spremnost,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Implementirati alate za kontinuirano pra\u0107enje kao \u0161to su sistemi za upravljanje informacijama o bezbjednosti i doga\u0111ajima (eng. <em>security information and event management \u2013 SIEM<\/em>), rje\u0161enja za analizu dnevnika i analitiku pona\u0161anja korisnika (eng. <em>user behavior analytics \u2013 UBA<\/em>). Ovi alati mogu pomo\u0107i da se otkriju anomalne aktivnosti koje mogu ukazivati na <em>Voldemort<\/em> napad u toku,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Po\u0161to zlonamjerni softver <em>Voldemort<\/em> koristi <em>Google<\/em> <em>Sheets<\/em> kao mehanizam za komandu i kontrolu, od su\u0161tinskog je zna\u010daja da se nadgleda upotreba ove alatke u organizaciji. Primijeniti rje\u0161enja koja mogu da otkriju anomalnu aktivnost u vezi sa <em>Google<\/em> <em>Sheets <\/em>kori\u0161\u0107enjem ili drugih legitimnih alata koje napada\u010di koriste za <em>C2<\/em> komunikaciju,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Odr\u017eavati sav softver i sisteme a\u017eurnim sa najnovijim ispravkama i a\u017euriranjima. Ovo uklju\u010duje operativne sisteme, aplikacije i dodatke tre\u0107ih strana. Zastareli softver mo\u017ee da obezbijedi laku ulaznu ta\u010dku za zlonamjerne aktere da iskoriste ranjivosti u infrastrukturi organizacije,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Koristiti autentifikaciju u dva koraka (eng. <em>two-factor authentication \u2013 2FA<\/em>) ili autentifikaciju u vi\u0161e koraka (eng. <em>multi-factor authentication \u2013 MFA<\/em>) gdje god je to mogu\u0107e. Ovo dodaje dodatni nivo bezbjednosti zahtjevaju\u0107i od korisnika da, pored svoje lozinke, obezbijede i drugi oblik verifikacije, kao \u0161to je k\u00f4d poslat putem <em>SMS<\/em> poruke ili generisan preko aplikacije za autentifikaciju,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Osigurati redovno pravljenje <a href=\"https:\/\/sajberinfo.com\/en\/2020\/11\/02\/rezervna-kopija-i-cuvanje-podataka\/\" target=\"_blank\" rel=\"nofollow noopener\">rezervnih kopija<\/a> svih kriti\u010dnih podataka i sistema. U slu\u010daju uspje\u0161nog napada, posjedovanje nedavnih rezervnih kopija mo\u017ee pomo\u0107i da se smanji vreme zastoja i smanji uticaj na operacije organizacije.<\/span><\/li>\n<\/ol>","protected":false},"excerpt":{"rendered":"<p>Voldemort zlonamjerna kampanja otkrivena od strane sigurnosne kompanije Proofpoint, nazvana po zloglasnom mra\u010dnom \u010darobnjaku iz J.K. Rowling Harry Potter serija, predstavlja sofisticiranu prijetnju sajber \u0161pijuna\u017ee. Ova kampanja je privukla zna\u010dajnu pa\u017enju svojim inovativnim pristupom&#46;&#46;&#46;<\/p>","protected":false},"author":1,"featured_media":7146,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[2051,2048,628,2055,1689,2053,1680,2052,2049,1382,2054,2047,2050,2046],"class_list":["post-7145","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-aerospace-industry","tag-asian-countries","tag-c2","tag-c2-server-evasion","tag-cyberespionage","tag-decoy-pdf","tag-european-countries","tag-google-sheets","tag-insurance-industry","tag-phishing-emails","tag-python-script","tag-tax-agencies","tag-transportation-industry","tag-voldemort-malware"],"_links":{"self":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/7145","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=7145"}],"version-history":[{"count":0,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/7145\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/7146"}],"wp:attachment":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=7145"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=7145"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=7145"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}