{"id":7442,"date":"2024-11-22T20:32:51","date_gmt":"2024-11-22T19:32:51","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=7442"},"modified":"2024-11-22T20:32:51","modified_gmt":"2024-11-22T19:32:51","slug":"povratak-fakebat-zlonamjerni-softver","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2024\/11\/22\/povratak-fakebat-zlonamjerni-softver\/","title":{"rendered":"Povratak: Fakebat zlonamjerni softver"},"content":{"rendered":"<p><span style=\"font-size: 14pt;\">Kao dobro podsje\u0107anje da sajber prijetnje nikada zaista ne nestaju, svjedo\u010dimo povratku starog protivnika &#8211; <a href=\"https:\/\/sajberinfo.com\/en\/2024\/07\/20\/fakebat-zlonamjerni-softver\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>Fakebat<\/em> zlonamjerni softver<\/a> (poznatog i kao <em>Eugenloader<\/em> i <em>PaykLoader<\/em>). Posle tromjese\u010dne pauze, ovaj neuhvatljivi softver za u\u010ditavanje ponovo se pojavio zloupotrebljavaju\u0107i <em>Google<\/em> oglase.<\/span><\/p>\n<div id=\"attachment_7443\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-7443\" class=\"size-full wp-image-7443\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/11\/Fakebat-Malware.jpg\" alt=\"Fakebat\" width=\"1024\" height=\"1024\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/11\/Fakebat-Malware.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/11\/Fakebat-Malware-300x300.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/11\/Fakebat-Malware-150x150.jpg 150w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/11\/Fakebat-Malware-768x768.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/11\/Fakebat-Malware-12x12.jpg 12w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/11\/Fakebat-Malware-80x80.jpg 80w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/11\/Fakebat-Malware-320x320.jpg 320w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-7443\" class=\"wp-caption-text\"><em>Povratak: Fakebat zlonamjerni softver; Source: Bing Image Creator<\/em><\/p><\/div>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Sadr\u017eaj<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #ffffff;color:#ffffff\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewbox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #ffffff;color:#ffffff\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewbox=\"0 0 24 24\" version=\"1.2\" baseprofile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/sajberinfo.com\/en\/2024\/11\/22\/povratak-fakebat-zlonamjerni-softver\/#FAKEBAT\" >FAKEBAT<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/sajberinfo.com\/en\/2024\/11\/22\/povratak-fakebat-zlonamjerni-softver\/#Nova_kampanja\" >Nova kampanja<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/sajberinfo.com\/en\/2024\/11\/22\/povratak-fakebat-zlonamjerni-softver\/#Funkcionisanje\" >Funkcionisanje<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/sajberinfo.com\/en\/2024\/11\/22\/povratak-fakebat-zlonamjerni-softver\/#Uticaj\" >Uticaj<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/sajberinfo.com\/en\/2024\/11\/22\/povratak-fakebat-zlonamjerni-softver\/#ZAKLJUCAK\" >ZAKLJU\u010cAK<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/sajberinfo.com\/en\/2024\/11\/22\/povratak-fakebat-zlonamjerni-softver\/#ZASTITA\" >ZA\u0160TITA<\/a><\/li><\/ul><\/nav><\/div>\n\n<h2><span class=\"ez-toc-section\" id=\"FAKEBAT\"><\/span><strong><em>FAKEBAT<\/em><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\"><em>Fakebat<\/em> je sofisticirani softver za u\u010ditavanje <a href=\"https:\/\/sajberinfo.com\/en\/2021\/09\/26\/malware\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjernog softvera<\/a> poznat po svojoj sposobnosti da izbjegne tradicionalne mjere bezbjednosti, \u0161to ote\u017eava otkrivanje i ubla\u017eavanje prijetnji. Funkcioni\u0161e preuzimanjem i izvr\u0161avanjem sekundarnih <a href=\"https:\/\/sajberinfo.com\/en\/2023\/04\/11\/payload\/\" target=\"_blank\" rel=\"nofollow noopener\">korisnih podataka<\/a> (eng. <em>payload<\/em>) kao \u0161to su kradljivci informacija <em>IcedID<\/em>, <em>Lumma<\/em> i <a href=\"https:\/\/sajberinfo.com\/en\/2023\/11\/10\/redline-isporucuje-jos-vise-zlonamjernog-softvera\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>RedLine<\/em><\/a> na zara\u017eenim ure\u0111ajima. Ova svestranost \u010dini <em>Fakebat<\/em> zlonamjerni softver mo\u0107nim oru\u0111em za <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/19\/hakeri-crni-sesiri-epizoda-3\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjerne aktere<\/a> koji \u017eele da izazovu veliku \u0161tetu.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Zlonamjerni softver koristi nekoliko faza <em>PowerShell<\/em> skripti dizajniranih da zaobi\u0111u bezbjednosne alate i izolovana okru\u017eenja (eng. <em>sandbox<\/em>) koja se obi\u010dno koriste za otkrivanje zlonamjernog softvera. Postavljanjem svojih procesa, <em>Fakebat<\/em> mo\u017ee postepeno da izvr\u0161ava dijelove svog k\u00f4da, smanjuju\u0107i vjerovatno\u0107u otkrivanja i ote\u017eavaju\u0107i automatizovanoj odbrani da prepozna prijetnju.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Nova_kampanja\"><\/span><strong>Nova kampanja<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Nakon \u0161to je nekoliko mjeseci mirovao, <em>Fakebat<\/em> zlonamjerni softver se vratio, a zlonamjerni akteri su ga strate\u0161ki distribuirali preko <em>Google<\/em> oglasne mre\u017ee kako bi ciljali nesu\u0111ene korisnike. Iskori\u0161\u0107avanjem oglasa na popularnim platformama, zlonamjerni akteri dose\u017eu ogromnu i raznoliku publiku, \u010dime se pove\u0107ava \u0161irenje i uticaj ovog opasnog zlonamjernog softvera. Sigurnosni istra\u017eiva\u010di kompanije <em>Malwarebytes<\/em> su <a href=\"https:\/\/www.malwarebytes.com\/blog\/news\/2024\/11\/hello-again-fakebat-popular-loader-returns-after-months-long-hiatus\" target=\"_blank\" rel=\"noopener\">otkrili novu kampanju<\/a> <em>Fakebat<\/em> zlonamjernog softvera zloupotrebom <em>Google<\/em> oglasa za <em>Notion<\/em> \u2013 alatku koja poma\u017ee korisnicima da organizuju svoj rad, ideje i bilje\u0161ke na jednom mjestu.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Oglas se pojavljuje na vrhu rezultata pretrage i izgleda potpuno legitimno, sa zvani\u010dnim logotipom i internet stranicom. Me\u0111utim, nakon detaljnijeg pregleda, postaje jasno da je ovaj oglas dio sofisticirane kampanje osmi\u0161ljene da obmane korisnike. Ovo ponovno pojavljivanje <em>Fakebat <\/em>zlonamjernog softvera nagla\u0161ava alarmantan trend u <a href=\"https:\/\/sajberinfo.com\/en\/2018\/12\/23\/sajber-bezbjednost\/\" target=\"_blank\" rel=\"nofollow noopener\">sajber bezbjednosti<\/a>, gdje zlonamjerni akteri sve vi\u0161e koriste sofisticirane metode da bi do\u0161li do svojih ciljeva.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Funkcionisanje\"><\/span><strong>Funkcionisanje<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Kada korisnik klikne na zlonamjerni oglas i instalira <em>Fakebat<\/em> zlonamjerni softver, on koristi nekoliko faza <em>PowerShell<\/em> skripti, od kojih je svaka dizajnirana da zaobi\u0111e bezbjednosne alate i izolovana okru\u017eenja koja se obi\u010dno koriste za otkrivanje zlonamjernog softvera. Postepenim postavljanjem procesa, <em>Fakebat<\/em> mo\u017ee postepeno da izvr\u0161ava dijelove svog k\u00f4da, smanjuju\u0107i vjerovatno\u0107u otkrivanja i ote\u017eavaju\u0107i automatizovanoj odbrani da prepozna prijetnju.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Posljednji korisni teret identifikovan u ovoj kampanji je <em>LummaC2<\/em> kradljivac podataka, zlonamjerni softver poznat po svojoj sposobnosti da eksfiltrira osjetljive informacije iz inficiranih sistema. Kori\u0161tenjem <em>LummaC2<\/em> kao sekundarnog tereta, <em>Fakebat<\/em> poja\u010dava opasnost koju predstavlja. <em>LummaC2<\/em> kradljivac podataka cilja i preuzima vrijedne podatke kao \u0161to su akreditivi za prijavu, finansijske informacije i drugi li\u010dni detalji, pove\u0107avaju\u0107i potencijal za \u0161iroko rasprostranjenu \u0161tetu koju prouzrokuju zlonamjerni akteri.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Uticaj\"><\/span><strong>Uticaj<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Opasnost koju predstavlja ova kampanja le\u017ei u svestranosti <em>Fakebat<\/em> zlonamjernog softvera kao softvera za u\u010ditavanje drugih zlonamjernih softvera. Preuzimanjem sekundarnog korisnog optere\u0107enja kao \u0161to je <em>LummaC2<\/em> kradljivac podataka na inficirane ure\u0111aje, zlonamjerni akteri mogu ukrasti osjetljive informacije i dalje kompromitovati sisteme. Kori\u0161tenje <em>Google<\/em> oglasne platforme za distribuciju zlonamjernog softvera nagla\u0161ava va\u017enost budnosti prilikom interakcije sa internet sadr\u017eajem, posebno u vezi sa preuzimanjem softvera.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZAKLJUCAK\"><\/span><strong>ZAKLJU\u010cAK<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Najnovija kampanja <em>Fakebat<\/em> zlonamjernog softvera nagla\u0161ava kontinuirane rizike la\u017enog predstavljanja brenda na <em>Google<\/em> oglasnoj platformi. Zlonamjerni akteri iskori\u0161\u0107avaju ugra\u0111ene funkcije oglasa dizajnirane da pojednostave kreiranje i ciljanje oglasa, proizvode\u0107i oglase koji opona\u0161aju legitimne brendove kao \u0161to je popularni softver za produktivnost kao \u0161to je <em>Notion<\/em>. Ova obmana slu\u017ei kao dobar podsjetnik za korisnike da budu oprezni kada kliknu na reklame na internetu.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\"><em>Fakebat<\/em> predstavlja zna\u010dajnu prijetnju u digitalnom svetu zbog svoje sposobnosti da izbjegne tradicionalne mjere bezbjednosti i primjeni sekundarne korisne podatke koji eksfiltriraju osjetljive informacije. Kako zlonamjerni akteri nastavljaju da inoviraju svoje metode napada, klju\u010dno je i za korisnike i za preduze\u0107a da ostanu na oprezu i primjenjuju robusne mjere bezbjednosti kako bi se za\u0161titili od takvih prijetnji.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZASTITA\"><\/span><strong>ZA\u0160TITA<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">U dana\u0161njem digitalnom dobu, sajber bezbjednost je najve\u0107a briga kako za pojedince tako i za organizacije. Jedna od najpodmuklijih prijetnji na horizontu je kampanja <em>Fakebat<\/em> zlonamjernog softvera, koja cilja korisnike koji tra\u017ee popularni softver za produktivnost. Zlonamjerni akteri imaju za cilj da instaliraju zlonamjerni softver koji mo\u017ee izvu\u0107i osjetljive podatke ili \u010dak dati daljinsku kontrolu nad ure\u0111ajem, \u0161to predstavlja zna\u010dajne bezbjednosne rizike. Kako bi se korisnici organizacije za\u0161titili, preporuka je da se preduzmu sljede\u0107i proaktivni koraci:<\/span><\/p>\n<ol>\n<li><span style=\"font-size: 14pt;\">Jedna od najva\u017enijih mjera predostro\u017enosti koja se mo\u017ee preduzeti je preuzimanje softvera direktno sa zvani\u010dnih internet lokacija umjesto oslanjanja na oglase. Ovaj korak obezbje\u0111uje da se dobija legitiman softver i smanjuje rizik od nenamjernog instaliranja zlonamjernog softvera,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Instaliranje renomiranih <a href=\"https:\/\/sajberinfo.com\/en\/2021\/08\/17\/antivirusni-softver\/\" target=\"_blank\" rel=\"nofollow noopener\">antivirusnih softvera<\/a> i za\u0161tita internet pregleda\u010da mo\u017ee pomo\u0107i u otkrivanju i spre\u010davanju instaliranja zlonamjernog softvera, pru\u017eaju\u0107i dodatni nivo bezbjednosti za ure\u0111aj. Redovno a\u017euriranje ovih alata je od su\u0161tinskog zna\u010daja kako bi se osiguralo da ostanu efikasni protiv najnovijih prijetnji,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Svijest o sajber bezbjednosti je klju\u010dna u borbi protiv sofisticiranih tehnika la\u017enog predstavljanja poput onih koje se mogu vidjeti u <em>Fakebat<\/em> Ako korisnici razumiju kako zlonamjerni akteri rade, manja je vjerovatno\u0107a da \u0107e biti prevareni la\u017enim oglasima ili la\u017enim internet lokacijama. Redovno se informisati o aktuelnim sajber prijetnjama i najboljim praksama o bezbjednosti na internetu,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Zlonamjerni akteri \u010desto koriste <a href=\"https:\/\/sajberinfo.com\/en\/2022\/01\/02\/phishing-meta-su-ljudi-ne-tehnologija\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>phishing<\/em> <\/a>elektronske poruke kao sredstvo za distribuciju zlonamjernog softvera. Ako korisnici prime elektronsku po\u0161tu sa vezom za preuzimanje softvera, potrebno je da provjere njenu autenti\u010dnost pre nego \u0161to kliknu na vezu ili preuzmu priloge,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Kori\u0161\u0107enje jakih, jedinstvenih <a href=\"https:\/\/sajberinfo.com\/en\/2019\/02\/24\/lozinka-password-sifra\/\" target=\"_blank\" rel=\"nofollow noopener\">lozinki<\/a> za svaki nalog i omogu\u0107avanje autentifikacije u dva koraka (eng. <em>Two-Factor Authentication \u2013 2FA<\/em>) mo\u017ee pomo\u0107i u za\u0161titi podataka od neovla\u0161tenog pristupa u slu\u010daju napada. Redovno a\u017euriranje ovih akreditiva je tako\u0111e neophodno za odr\u017eavanje bezbjednosti,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Redovno pravljenje <a href=\"https:\/\/sajberinfo.com\/en\/2020\/11\/02\/rezervna-kopija-i-cuvanje-podataka\/\" target=\"_blank\" rel=\"nofollow noopener\">rezervne kopije podataka<\/a> osigurava posjedovanje dostupne kopije ako ure\u0111aj bude ugro\u017een zlonamjernim softverom ili drugim sajber prijetnjama. Ova praksa mo\u017ee pomo\u0107i da se smanji uticaj napada i olak\u0161a oporavak,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Redovno a\u017euriranje operativnog sistema i instaliranog softvera je od su\u0161tinskog zna\u010daja za odr\u017eavanje bezbjednosti, jer a\u017euriranja \u010desto uklju\u010duju ispravke za poznate ranjivosti koje bi zlonamjerni akteri mogli da iskoriste,<\/span><\/li>\n<\/ol>\n<p><span style=\"font-size: 14pt;\">Prate\u0107i ove mjere predostro\u017enosti, korisnici mogu zna\u010dajno smanjiti rizik da postanu \u017ertve zlonamjernih kampanja kao \u0161to je <em>Fakebat<\/em> i za\u0161titite sebe i svoju organizaciju od potencijalne \u0161tete.<\/span><\/p>","protected":false},"excerpt":{"rendered":"<p>Kao dobro podsje\u0107anje da sajber prijetnje nikada zaista ne nestaju, svjedo\u010dimo povratku starog protivnika &#8211; Fakebat zlonamjerni softver (poznatog i kao Eugenloader i PaykLoader). Posle tromjese\u010dne pauze, ovaj neuhvatljivi softver za u\u010ditavanje ponovo se&#46;&#46;&#46;<\/p>","protected":false},"author":1,"featured_media":7443,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[1133,2406,1802,2411,864,2409,2410,2359,2408,2413,2412,2407,412],"class_list":["post-7442","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-data-theft","tag-eugenloader","tag-fakebat-malware","tag-google-ad-platform","tag-icedid","tag-info-stealer","tag-lumma","tag-malware-distribution","tag-malware-loader","tag-notion-impersonation","tag-online-scam","tag-paykloader","tag-redline"],"_links":{"self":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/7442","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=7442"}],"version-history":[{"count":0,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/7442\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/7443"}],"wp:attachment":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=7442"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=7442"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=7442"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}