{"id":7258,"date":"2024-10-12T20:00:20","date_gmt":"2024-10-12T18:00:20","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=7258"},"modified":"2024-10-12T20:00:20","modified_gmt":"2024-10-12T18:00:20","slug":"otkrivanje-skrivenog-nexe-backdoor","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2024\/10\/12\/otkrivanje-skrivenog-nexe-backdoor\/","title":{"rendered":"Otkrivanje skrivenog Nexe backdoor zlonamjernog softvera"},"content":{"rendered":"<p><span style=\"font-size: 14pt;\"><em>Nexe<\/em> <em>backdoor<\/em>, <a href=\"https:\/\/cyble.com\/blog\/nexe-backdoor-unleashed-patchwork-apt-groups-sophisticated-evasion-of-defenses\/\" target=\"_blank\" rel=\"noopener\">nova varijanta zlonamjernog softvera<\/a> koju koristi <em>Patchwork<\/em> <em>APT<\/em> grupa u svojoj najnovijoj sajber kampanji, predstavlja evoluciju u njihovoj taktici za izvo\u0111enje sofisticiranih napada. Ovaj <a href=\"https:\/\/sajberinfo.com\/en\/2023\/04\/11\/backdoor\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>backdoor<\/em> <\/a>je dizajniran da izbjegne mehanizme otkrivanja i sprovede ciljane operacije protiv kineskih entiteta, prvenstveno visokoprofiliranih organizacija kao \u0161to su vladina i diplomatska tijela.<\/span><\/p>\n<div id=\"attachment_7259\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-7259\" class=\"size-full wp-image-7259\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/10\/Nexe-Backdoor.jpg\" alt=\"Nexe\" width=\"1024\" height=\"1024\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/10\/Nexe-Backdoor.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/10\/Nexe-Backdoor-300x300.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/10\/Nexe-Backdoor-150x150.jpg 150w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/10\/Nexe-Backdoor-768x768.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/10\/Nexe-Backdoor-12x12.jpg 12w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/10\/Nexe-Backdoor-80x80.jpg 80w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/10\/Nexe-Backdoor-320x320.jpg 320w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-7259\" class=\"wp-caption-text\"><em>Otkrivanje skrivenog Nexe Backdoor zlonamjernog softvera; Source: Bing Image Creator<\/em><\/p><\/div>\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_84 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Sadr\u017eaj<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #ffffff;color:#ffffff\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewbox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #ffffff;color:#ffffff\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewbox=\"0 0 24 24\" version=\"1.2\" baseprofile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/sajberinfo.com\/en\/2024\/10\/12\/otkrivanje-skrivenog-nexe-backdoor\/#PATCHWORK_APT\" >PATCHWORK APT<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/sajberinfo.com\/en\/2024\/10\/12\/otkrivanje-skrivenog-nexe-backdoor\/#NEXE_BACKDOOR\" >NEXE BACKDOOR<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/sajberinfo.com\/en\/2024\/10\/12\/otkrivanje-skrivenog-nexe-backdoor\/#Funkcionisanje\" >Funkcionisanje<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/sajberinfo.com\/en\/2024\/10\/12\/otkrivanje-skrivenog-nexe-backdoor\/#ZAKLJUCAK\" >ZAKLJU\u010cAK<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/sajberinfo.com\/en\/2024\/10\/12\/otkrivanje-skrivenog-nexe-backdoor\/#ZASTITA\" >ZA\u0160TITA<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"PATCHWORK_APT\"><\/span><strong><em>PATCHWORK APT<\/em><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\"><a href=\"https:\/\/sajberinfo.com\/en\/2020\/12\/08\/apt-sponzorisani-napadi\/\" target=\"_blank\" rel=\"nofollow noopener\">Napredna trajna prijetnja<\/a> (eng. <em>Advanced persistent threat \u2013 APT<\/em>) <em>Patchwork<\/em> je grupa <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/19\/hakeri-crni-sesiri-epizoda-3\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjernih aktera<\/a>, tako\u0111e poznata po svom aliasu <em>Dropping<\/em> <em>Elephant<\/em>, koja je veoma prisutna u digitalnom okru\u017eenju <a href=\"https:\/\/sajberinfo.com\/en\/2018\/12\/23\/sajber-bezbjednost\/\" target=\"_blank\" rel=\"nofollow noopener\">sajber bezbjednosti<\/a> od svog nastanka 2009. godine. Ovaj neuhvatljivi entitet je prvenstveno poznat po ciljanju na sektore visokog profila kao \u0161to su vazduhoplovstvo, odbrana, energetika, finansije, vlada, IT, mediji, nevladine organizacije, farmacija i istra\u017eiva\u010dki centri. Ova zlonamjerna grupa pokazuje strate\u0161ki interes za prikupljanje obavje\u0161tajnih podataka o me\u0111unarodnim diplomatskim i ekonomskim politikama i strategijama, posebno fokusiraju\u0107i se na spoljne odnose sa Kinom.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Vjeruje se da poreklo grupe se\u017ee do Indije; me\u0111utim, konkretni dokazi koji podr\u017eavaju ovu tvrdnju i dalje su rijetki. <em>Patchwork<\/em> <em>APT<\/em> je pokazao strate\u0161ki obrazac napada na regione od geopoliti\u010dkog interesa, obuhvataju razli\u010dite zemlje uklju\u010duju\u0107i Pakistan, \u0160ri Lanku, Urugvaj, Banglade\u0161, Tajvan, Australiju i SAD. Jedna zna\u010dajna kampanja iz 2018. godine bila je usmjerena na grupe istra\u017eiva\u010dkih centara u Sjedinjenim Ameri\u010dkim Dr\u017eavama, otkrivaju\u0107i namjeru ove zlonamjerne grupe da manipuli\u0161e informacijama u vezi sa politikom i me\u0111unarodnim poslovima.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\"><em>Patchwork<\/em> <em>APT<\/em> koristi dva primarna vektora za infiltraciju: <a href=\"https:\/\/sajberinfo.com\/en\/2022\/02\/23\/spear-phishing\/\" target=\"_blank\" rel=\"nofollow noopener\">ciljano pecanje<\/a> (eng. <em>spear phishing<\/em>) i napade vodenih rupa (eng. <em>watering hole attack<\/em>). Kampanje ciljanog pecanja su dizajnirane sa precizno\u0161\u0107u da ciljaju odre\u0111ene pojedince u interesnim organizacijama, \u010desto koriste\u0107i tehnike dru\u0161tvenog in\u017eenjeringa kako bi primaoce naveli da otvore zlonamjerne priloge ili kliknu na kompromitovane veze. S druge strane, napadi vodenih rupa podrazumijevaju kompromitovanje legitimnih internet lokacija koje posje\u0107uju mete ove grupe, sa ciljem da se iskoriste ranjivosti u njihovim internet pregleda\u010dima ili drugom softveru kako bi se isporu\u010dio <a href=\"https:\/\/sajberinfo.com\/en\/2021\/09\/26\/malware\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjerni softver<\/a>. Ovaj ciljani pristup sugeri\u0161e da aktivnosti grupe nisu nasumi\u010dne, ve\u0107 pa\u017eljivo planirane kako bi se postigli konkretni ciljevi.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Poznato je da grupa ostaje neotkrivena tokom du\u017eeg perioda, pokazuju\u0107i visok nivo sofisticiranosti i upornosti, pa zbog toga <em>Patchwork<\/em> <em>APT<\/em> grupa predstavlja zna\u010dajan rizik za ciljane organizacije, kao i\u00a0 zbog svoje sposobnosti da prikupi vrijedne obavje\u0161tajne podatke i manipuli\u0161e informacijama.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"NEXE_BACKDOOR\"><\/span><strong><em>NEXE<\/em> <em>BACKDOOR<\/em><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Istra\u017eivanje sigurnosne kompanije <em>Cyble Research and Intelligence Labs<\/em> (<em>CRIL<\/em>) pokazuje da je u najnovijoj kampanji <em>Patchwork<\/em> <em>APT<\/em> grupa pokrenula <em>Nexe<\/em> <em>backdoor<\/em>, ciljaju\u0107i klju\u010dne kineske organizacije. Sofisticiranost ovog napada le\u017ei u njegovoj sposobnosti da izbjegne mehanizme otkrivanja upotrebom naprednih tehnika izbjegavanja koje prolaze mimo standardnih bezbjednosnih sistema.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Funkcionisanje\"><\/span><strong>Funkcionisanje<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\"><em>Nexe<\/em> <em>backdoor <\/em>korist <a href=\"https:\/\/sajberinfo.com\/en\/2022\/01\/02\/phishing-meta-su-ljudi-ne-tehnologija\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>phishing<\/em> <\/a>elektronsku po\u0161tu dizajniranu da prevare \u017ertve da preuzmu zlonamjernu <em>LNK<\/em> datoteku maskiranu kao zvani\u010dni dokument iz Kineske korporacije za komercijalne avione. Jednom izvr\u0161en, ovaj zlonamjerni softver koristi <em>DLL<\/em> bo\u010dno u\u010ditavanje da izvr\u0161i zlonamjerni k\u00f4d unutar sistema bez izazivanja sumnje.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Zlonamjerni softver koristi legitimnu sistemsku datoteku \u201c<em>WerFaultSecure.exe<\/em>\u201d kao masku. Kada se u\u010dita, ona de\u0161ifruje i izvr\u0161ava skriveni <em>shellcode<\/em> koji modifikuje klju\u010dne <em>API<\/em> priklju\u010dke kao \u0161to su <em>AMSIscanBuffer<\/em> i <em>ETWEventWrite<\/em> da bi zaobi\u0161ao sisteme za detekciju. Ovo omogu\u0107ava zlonamjernom softveru da tajno radi u kompromitovanim sistemima, izbjegavaju\u0107i <a href=\"https:\/\/sajberinfo.com\/en\/2021\/08\/17\/antivirusni-softver\/\" target=\"_blank\" rel=\"nofollow noopener\">antivirusna<\/a> i bezbjednosna rje\u0161enja. Ovo pokazuje da je najopasnija karakteristika <em>Nexe<\/em> <em>backdoor<\/em> zlonamjernog softvera njegova sposobnost da se neprimjetno uklopi u sistem \u017ertve, \u010dine\u0107i otkrivanje i uklanjanje izazovnim.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\"><em>Nexe<\/em> <em>backdoor<\/em> je dizajniran da prikuplja kriti\u010dne sistemske detalje, uklju\u010duju\u0107i <em>MAC<\/em> adresu, korisni\u010dko ime, <em>IP<\/em> adresu, <em>ID<\/em> procesa, lokalnu <em>IP<\/em> adresu, verziju operativnog sistema <em>Windows<\/em> i \u010dvrsto k\u00f4dirani niz korisni\u010dkih agenta. Nakon \u0161to prikupi ove klju\u010dne informacije, zlonamjerni softver izra\u010dunava svoj <em>SHA256<\/em> he\u0161, nakon \u010dega ga <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/20\/enkripcija-podataka-istorija-i-osnove-epizoda-1\/\" target=\"_blank\" rel=\"nofollow noopener\">\u0161ifruje<\/a> u <em>Base64<\/em> formatu prije daljeg <a href=\"https:\/\/sajberinfo.com\/en\/2022\/04\/10\/enkripcija-podataka-funkcionisanje-i-vrste-epizoda-2\/\" target=\"_blank\" rel=\"nofollow noopener\">\u0161ifrovanja<\/a> pomo\u0107u algoritma <em>Salsa20<\/em>. Prikupljeni podaci se eksfiltriraju na server za komandu i kontrolu radi dalje eksploatacije.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Paralelno sa <a href=\"https:\/\/sajberinfo.com\/en\/2022\/02\/23\/phishing\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>phishing<\/em> <\/a>elektronskom po\u0161tom koja cilja \u017ertve u Kini, otkriven je i <em>phishing <\/em>koji je ciljao i\u00a0 Butan, prikazuju\u0107i prijedlog Odbora Fonda za adaptaciju. Ovo pokazuje prilagodljivost grupe u kori\u0161\u0107enju mamaca specifi\u010dnih za region kako bi se pove\u0107ala vjerovatno\u0107a uspje\u0161nih poku\u0161aja <a href=\"https:\/\/sajberinfo.com\/en\/2023\/11\/07\/identity-theft\/\" target=\"_blank\" rel=\"nofollow noopener\">kra\u0111e identiteta<\/a>.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZAKLJUCAK\"><\/span><strong>ZAKLJU\u010cAK<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Upotreba <em>Nexe<\/em> <em>backdoor<\/em> zlonamjernog softvera od strane <em>Patchwork<\/em> <em>APT<\/em> grupe predstavlja zna\u010dajnu eskalaciju u njihovoj taktici i predstavlja ozbiljnu prijetnju globalnoj sajber bezbjednosti. Sposobnost grupe da izbjegne \u010dak i sofisticiranu odbranu je alarmantna i ozna\u010dava zna\u010dajnu eskalaciju u njihovoj taktici.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">\u010cini se da je ovaj <em>backdoor<\/em> posebno skrojen da zaobi\u0111e tradicionalne sigurnosne mehanizme, \u0161to ga \u010dini jednom od najnaprednijih kampanja koje su primije\u0107ene kada je u pitanju djelovanje <em>Patchwork<\/em> <em>APT<\/em> grupe. <em>Nexe<\/em> <em>backdoor<\/em> zlonamjerni softver je\u00a0 projektovan da prikuplja kriti\u010dne informacije kao \u0161to su detalji o ure\u0111aju, <em>IP<\/em> adrese i korisni\u010dki akreditivi, koji se zatim eksfiltriraju na server za komandu i kontrolu. Potencijal za ekstenzivnu \u0161pijuna\u017eu ne mo\u017ee se precijeniti.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Implikacije ove kampanje su dalekose\u017ene, jer mo\u017ee predstavljati zna\u010dajnu prijetnju nacionalnoj bezbjednosti, ekonomskoj stabilnosti i privatnosti pojedinca. Ovo nagla\u0161ava potrebu za kontinuiranom budno\u0161\u0107u i sna\u017enim mjerama sajber bezbjednosti. Organizacije moraju da daju prioritet nadgledanju mre\u017ee na nivou ure\u0111aja kako bi blokirale eksfiltraciju podataka od strane zlonamjernog softvera ili zlonamjernih aktera.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Organizacije moraju dati prioritet nadgledanju mre\u017ee, a\u017euriranjima softvera i kori\u0161\u0107enju renomiranih antivirusnih i softverskih paketa za internet bezbjednost na svim povezanim ure\u0111ajima da bi se za\u0161titili od ovakvih prijetnji. Posebno je va\u017eno biti informisan o najnovijim de\u0161avanjima u sajber bezbjednosti, jer je to klju\u010dno za odr\u017eavanje digitalne bezbjednosti u dana\u0161njem me\u0111usobno povezanom svetu.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZASTITA\"><\/span><strong>ZA\u0160TITA<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Da biste za\u0161titili svoju digitalnu imovinu i smanjili rizik da postanu \u017ertve <em>Nexe<\/em> <em>backdoor<\/em> zlonamjernog softvera koji koristi <em>Patchwork<\/em> <em>APT<\/em> grupa, klju\u010dno je usvojiti vi\u0161eslojni pristup bezbjednosti. Evo nekoliko preporuka koje mogu pomo\u0107i da se oja\u010da odbrana:<\/span><\/p>\n<ol>\n<li><span style=\"font-size: 14pt;\">Koristiti i redovno a\u017eurirati pouzdan antivirusni softver i softverski paket za internet bezbjednost na svim povezanim ure\u0111ajima kao \u0161to su ra\u010dunari, prenosni ure\u0111aji i mobilni ure\u0111aji. Ovo \u0107e obezbijediti osnovnu prvu liniju odbrane od poznatih prijetnji zlonamjernog softvera kao \u0161to je <em>Nexe<\/em> <em>backdoor,<\/em><\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Uvjeriti se da su operativni sistem i aplikacije uvijek a\u017eurirani sa najnovijim ispravkama. Ove ispravke \u010desto uklju\u010duju kriti\u010dne bezbjednosne ispravke koje mogu za\u0161tititi od eksploatacije koje ciljaju ranjivosti u softveru,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Obu\u010diti korisnike da identifikuju <em>phishing<\/em> elektronsku po\u0161tu, sumnjive veze ili priloge koji mogu da sadr\u017ee zlonamjerne sadr\u017eaje kao \u0161to je <em>Nexe<\/em> <em>backdoor<\/em>. Ohrabriti korisnike da odmah prijave sve takve slu\u010dajeve radi dalje istrage i sanacije,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Implementirati rje\u0161enja za pra\u0107enje mre\u017ee na razli\u010ditim nivoima, da bi se otkrilo anomalno pona\u0161anje i potencijalna eksfiltracija podataka od strane zlonamjernog softvera ili zlonamjernih aktera. Ovo mo\u017ee pomo\u0107i da se brzo identifikuju prijetnje kao \u0161to je <em>Nexe<\/em> <em>backdoor<\/em> i da se odgovori na njih pre nego \u0161to izazovu zna\u010dajnu \u0161tetu,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Implementirati princip najmanjih privilegija, \u0161to zna\u010di da se korisnicima dodjeljuju samo dozvole neophodne za obavljanje njihovih radnih funkcija. Ograni\u010davanjem pristupa osjetljivim podacima i resursima na minimum, mogu se ograni\u010diti potencijalni zlonamjerni uticaji ako je nalog korisnika kompromitovan zlonamjernim softverom kao \u0161to je <em>Nexe<\/em> <em>backdoor,<\/em><\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Omogu\u0107iti (eng. <em>Multi-Factor Authentication \u2013 MFA<\/em>) na svim nalozima gdje je to mogu\u0107e. Ovo dodaje dodatni nivo bezbjednosti zahvaljuju\u0107i od korisnika da obezbijede dva ili vi\u0161e faktora verifikacije pre pristupa osjetljivim resursima, \u0161to ote\u017eava napada\u010dima da dobiju neovla\u0161teni pristup \u010dak i ako su dobili akreditive korisnika,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Praviti redovne <a href=\"https:\/\/sajberinfo.com\/en\/2020\/11\/02\/rezervna-kopija-i-cuvanje-podataka\/\" target=\"_blank\" rel=\"nofollow noopener\">rezervne kopije<\/a> kriti\u010dnih podataka i uvjeriti se da je skladi\u0161te rezervnih kopija bezbjedno i izolovano od glavne mre\u017ee. U slu\u010daju da su sistemi ugro\u017eeni zlonamjernim softverom kao \u0161to je <em>Nexe<\/em> <em>backdoor<\/em>, nedavne rezervne kopije mogu pomo\u0107i da se brzo vrate ugro\u017eeni resursi bez zna\u010dajnog gubitka podataka,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Razvijati <a href=\"https:\/\/sajberinfo.com\/en\/2020\/10\/26\/plan-odgovora-na-sajber-prijetnju\/\" target=\"_blank\" rel=\"nofollow noopener\">Plan odgovora na sajber prijetnju<\/a> koji \u0107e voditi odgovor organizacije u slu\u010daju incidenta u vezi sa sajber bezbjedno\u0161\u0107u, kao \u0161to je infiltracija <em>Nexe<\/em> <em>backdoor <\/em>zlonamjernog softvera. Efikasan Plan odgovora na sajber prijetnju treba da sadr\u017ei jasne uloge i odgovornosti, komunikacione protokole i korake za obuzdavanje, iskorjenjivanje, oporavak i nau\u010dene lekcije,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Redovno sprovoditi penetracijsko testiranje i procjene ranjivosti da bi se identifikovali potencijalne slabosti u sistemima koje bi mogao da iskoristi zlonamjerni softver kao \u0161to je <em>Nexe<\/em> <em>backdoor<\/em>. Odmah rje\u0161avati sve identifikovane probleme kako bi se smanjio rizik od uspje\u0161nog napada zlonamjernih aktera,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Po\u017eeljno je priklju\u010diti se drugim organizacijama, industrijskim grupama i platformama za obavje\u0161tajne podatke o prijetnjama da bi se dobile i dijelile informacije o novim prijetnjama kao \u0161to je upotreba <em>Nexe<\/em> <em>backdoor <\/em>zlonamjernog softvera od strane <em>Patchwork<\/em> <em>APT<\/em> Saradnjom na obavje\u0161tajnim podacima o prijetnjama, organizacije mogu biti informisane o novim taktikama, tehnikama i procedurama koje koriste zlonamjerni akteri, \u0161to im omogu\u0107ava da u skladu sa tim prilagode svoju odbranu.<\/span><\/li>\n<\/ol>\n<p><span style=\"font-size: 14pt;\">Primjenom ovih preporuka, mo\u017ee se stvoriti robustan bezbjednosni polo\u017eaj koji poma\u017ee u za\u0161titi od <em>Nexe<\/em> <em>backdoor <\/em>zlonamjernog softvera i drugih naprednih prijetnji poput njega. Potrebno je biti oprezan, biti u toku sa obavje\u0161tajnim podacima o novim prijetnjama i uvijek biti spreman da se po potrebi izvr\u0161i prilago\u0111avanje strategije odbrane kako bi se ostalo korak ispred zlonamjernih aktera.<\/span><\/p>","protected":false},"excerpt":{"rendered":"<p>Nexe backdoor, nova varijanta zlonamjernog softvera koju koristi Patchwork APT grupa u svojoj najnovijoj sajber kampanji, predstavlja evoluciju u njihovoj taktici za izvo\u0111enje sofisticiranih napada. Ovaj backdoor je dizajniran da izbjegne mehanizme otkrivanja i&#46;&#46;&#46;<\/p>","protected":false},"author":1,"featured_media":7259,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[1186,2193,2198,1224,1890,2195,2192,2194,2197,1519,2196],"class_list":["post-7258","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-antivirus-evasion","tag-apt-group","tag-covert-malware-operation","tag-data-exfiltration","tag-dll-sideloading","tag-dropping-elephant","tag-nexe-backdoor","tag-patchwork-apt","tag-shellcode-execution","tag-sophisticated-attack","tag-south-and-southeast-asia-focus"],"_links":{"self":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/7258","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=7258"}],"version-history":[{"count":0,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/7258\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/7259"}],"wp:attachment":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=7258"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=7258"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=7258"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}