{"id":7483,"date":"2024-12-08T22:53:59","date_gmt":"2024-12-08T21:53:59","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=7483"},"modified":"2024-12-08T22:53:59","modified_gmt":"2024-12-08T21:53:59","slug":"osteceni-word-dokumenti-za-izbjegavanje-bezbjednosnog-softvera","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2024\/12\/08\/osteceni-word-dokumenti-za-izbjegavanje-bezbjednosnog-softvera\/","title":{"rendered":"O\u0161te\u0107eni Word dokumenti za izbjegavanje bezbjednosnog softvera"},"content":{"rendered":"<p><span style=\"font-size: 14pt;\">Otkrivena je nova <a href=\"https:\/\/sajberinfo.com\/en\/2022\/01\/02\/phishing-meta-su-ljudi-ne-tehnologija\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>phishing<\/em> <\/a>kampanja koristi o\u0161te\u0107ene <em>Microsoft<\/em> <em>Word<\/em> dokumente kao priloge u elektronskoj po\u0161ti, <a href=\"https:\/\/x.com\/anyrun_app\/status\/1861024182210900357\" target=\"_blank\" rel=\"noopener\">pokazuje istra\u017eivanje kompanije <em>Any.Run<\/em><\/a>. Ovaj sofisticirani napad je dizajniran da izbjegne bezbjednosni softver i prevari zaposlene da otkriju svoje osjetljive akreditive.<\/span><\/p>\n<div id=\"attachment_7485\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-7485\" class=\"wp-image-7485 size-full\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/12\/Corrupted-Microsoft-Word.jpg\" alt=\"O\u0161te\u0107eni Word dokumenti\" width=\"1024\" height=\"1024\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/12\/Corrupted-Microsoft-Word.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/12\/Corrupted-Microsoft-Word-300x300.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/12\/Corrupted-Microsoft-Word-150x150.jpg 150w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/12\/Corrupted-Microsoft-Word-768x768.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/12\/Corrupted-Microsoft-Word-12x12.jpg 12w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/12\/Corrupted-Microsoft-Word-80x80.jpg 80w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/12\/Corrupted-Microsoft-Word-320x320.jpg 320w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-7485\" class=\"wp-caption-text\"><em>O\u0161te\u0107eni Word dokumenti za izbjegavanje bezbjednosnog softvera; Source: Bing Image Creator<\/em><\/p><\/div>\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_84 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Sadr\u017eaj<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #ffffff;color:#ffffff\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewbox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #ffffff;color:#ffffff\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewbox=\"0 0 24 24\" version=\"1.2\" baseprofile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/sajberinfo.com\/en\/2024\/12\/08\/osteceni-word-dokumenti-za-izbjegavanje-bezbjednosnog-softvera\/#OSTECENI_WORD_DOKUMENTI\" >O\u0160TE\u0106ENI WORD DOKUMENTI<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/sajberinfo.com\/en\/2024\/12\/08\/osteceni-word-dokumenti-za-izbjegavanje-bezbjednosnog-softvera\/#Uticaj\" >Uticaj<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/sajberinfo.com\/en\/2024\/12\/08\/osteceni-word-dokumenti-za-izbjegavanje-bezbjednosnog-softvera\/#ZAKLJUCAK\" >ZAKLJU\u010cAK<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/sajberinfo.com\/en\/2024\/12\/08\/osteceni-word-dokumenti-za-izbjegavanje-bezbjednosnog-softvera\/#ZASTITA\" >ZA\u0160TITA<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"OSTECENI_WORD_DOKUMENTI\"><\/span><strong>O\u0160TE\u0106ENI <em>WORD<\/em> DOKUMENTI<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Kampanja koristi \u0161irok spektar tema vezanih za beneficije i bonuse za zaposlene u poku\u0161aju da prevari nesvjesne \u017ertve da otvore o\u0161te\u0107ene priloge. Elektronske poruke se predstavljaju kao da poti\u010du iz legitimnih izvora kao \u0161to su platni spisak ili odjeljenja za ljudske resurse, \u0161to pove\u0107ava njihov kredibilitet i vjerovatno\u0107u da ih primaoci otvore.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Zlonamjerni <em>Word<\/em> dokumenti se namjerno o\u0161te\u0107uju tokom kreiranja, zbog \u010dega ve\u0107ina bezbjednosnih alata ne mo\u017ee da ih otkrije zbog nedostatka odgovaraju\u0107ih procedura za rukovanje o\u0161te\u0107enim tipovima datoteka. Ova o\u0161te\u0107enja spre\u010davaju <a href=\"https:\/\/sajberinfo.com\/en\/2021\/08\/17\/antivirusni-softver\/\" target=\"_blank\" rel=\"nofollow noopener\">antivirusni softver<\/a> da identifikuje bilo kakav <a href=\"https:\/\/sajberinfo.com\/en\/2021\/09\/26\/malware\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjerni softver<\/a> unutar datoteka, \u0161to navodi korisnike da vjeruju da su preuzeli bezbjedan dokument kada u stvari sadr\u017ei \u0161tetan sadr\u017eaj. Svi dokumenti u ovoj kampanji uklju\u010duju <em>base64<\/em> k\u00f4diran niz \u201c<em>IyNURVhUTlVNUkFORE9NNDUjIw<\/em>\u201d, koji se dekodira u \u201c<em>##TEXTNUMRANDOM45##<\/em>\u201d.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Nakon otvaranja o\u0161te\u0107enog <em>Word<\/em> dokumenta, <em>Microsoft<\/em> <em>Office<\/em> aplikacije otkrivaju njegovo o\u0161te\u0107eno stanje i pokre\u0107u mehanizme oporavka dizajnirane da vrate originalni sadr\u017eaj datoteke. Dokumenti su o\u0161te\u0107eni na takav na\u010din da se mogu lako oporaviti. Proces oporavka omogu\u0107ava korisniku da vidi \u017eeljenu poruku ili sadr\u017eaj unutar dokumenta dok nesvjesno aktivira bilo koji zlonamjerni teret skriven u njemu. U ovoj specifi\u010dnoj kampanji, <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/19\/hakeri-crni-sesiri-epizoda-3\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjerni akteri<\/a> su dodali <em>QR<\/em> k\u00f4d koji korisnike vodi do la\u017ene <em>Microsoft<\/em> stranice za prijavu u poku\u0161aju da ukradu njihove akreditive.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Uticaj\"><\/span><strong>Uticaj<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Implikacije ovog napada mogu biti ozbiljne, jer uspje\u0161na kra\u0111a akreditiva mo\u017ee dovesti do neovla\u0161tenog pristupa osjetljivim podacima kompanije ili \u010dak do finansijskih gubitaka. Da stvar bude jo\u0161 gora, kori\u0161tenje o\u0161te\u0107enih <em>Word<\/em> dokumenata ote\u017eava bezbjednosnim rje\u0161enjima da otkriju ove napade pre nego \u0161to dostignu svoje predvi\u0111ene ciljeve.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Ova tehnika je jo\u0161 jedan primjer kako zlonamjerni akteri neprestano inoviraju kako bi prona\u0161li nove na\u010dine da izbjegnu softver za bezbjednost elektronske po\u0161te i uspje\u0161no isporu\u010de svoje <a href=\"https:\/\/sajberinfo.com\/en\/2022\/02\/23\/phishing\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>phishing<\/em> <\/a>poruke elektronske po\u0161te u prijemno sandu\u010de meta. Ovo podvla\u010di va\u017enost da se bude na oprezu, posjeduje spoznaja ovakvih taktika i da se primjene sna\u017ene bezbjednosne mjere za za\u0161titu od ovih prijetnji koje se stalno razvijaju.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZAKLJUCAK\"><\/span><strong>ZAKLJU\u010cAK<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Otkri\u0107e ove kampanje ilustruje koliko su zlonamjerni akteri stalno u potrazi za ranije nevi\u0111enim tehnikama da zaobi\u0111u softver za bezbjednost elektronske po\u0161te i osiguraju da njihova <em>phishing<\/em> elektronska po\u0161ta dospije u prijemno sandu\u010de meta. U ovom slu\u010daju, oni su iskoristili ugra\u0111eni mehanizam za oporavak u okviru <em>Microsoft<\/em> <em>Word<\/em> aplikacije da kreiraju o\u0161te\u0107ene datoteke koje mogu zaobi\u0107i antivirusno skeniranje dok ih <em>Word <\/em>aplikacija i dalje mo\u017ee oporaviti.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Kako prijetnje u <a href=\"https:\/\/sajberinfo.com\/en\/2018\/12\/23\/sajber-bezbjednost\/\" target=\"_blank\" rel=\"nofollow noopener\">sajber bezbjednosti<\/a> nastavljaju da se razvijaju, od su\u0161tinske je va\u017enosti da organizacije ostanu budne i informisane o novim tehnikama napada kao \u0161to je <em>phishing<\/em> kampanja sa o\u0161te\u0107enim <em>Word<\/em> dokumentima. Primjenom vi\u0161eslojnog pristupa bezbjednosti elektronske po\u0161te i edukacijom zaposlenih o prepoznavanju <em>phishing<\/em> poku\u0161aja, organizacije mogu da se za\u0161tite od ovih prijetnji koje se stalno mijenjaju.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZASTITA\"><\/span><strong>ZA\u0160TITA<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Evo nekoliko preporuka kako da se za\u0161titite od prijetnje namjerno o\u0161te\u0107enih <em>Word<\/em> dokumenata:<\/span><\/p>\n<ol>\n<li><span style=\"font-size: 14pt;\">Biti na oprezu u vezi sa porukama elektronske po\u0161te prilikom prijema, posebno onima koje sadr\u017ee priloge ili veze. Ako se elektronska poruka \u010dini sumnjivom, bolje je biti na oprezu i izbjegavati otvaranje priloga ili klikanje na veze,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Uvjeriti se da se koristi pouzdan dobavlja\u010da usluga elektronske po\u0161te koji nudi robusne bezbjednosne funkcije kao \u0161to su filtriranje ne\u017eeljene po\u0161te, <em>phishing<\/em> za\u0161tita i skeniranje zlonamjernog softvera. Redovno a\u017eurirati pode\u0161avanja elektronske po\u0161te da bi se osiguralo da su ove za\u0161tite omogu\u0107ene,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">U programu <em>Microsoft<\/em> <em>Word<\/em>, razmisliti o podrazumijevanom onemogu\u0107avanju makroa ili ih onemogu\u0107iti osim ako nisu digitalno potpisani. Ovo mo\u017ee pomo\u0107i u spre\u010davanju izvr\u0161avanja potencijalno \u0161tetnog k\u00f4da unutar dokumenta,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Uvijek skenirati priloge pre otvaranja pomo\u0107u pouzdanog antivirusnog softvera. Ako je mogu\u0107e, koristite izolovano okru\u017eenje (eng. <em>sandbox<\/em>) za skeniranje sumnjivih datoteka bez ugro\u017eavanja sistema,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Redovno a\u017eurirajte <em>Microsoft<\/em> <em>Office<\/em> paket i drugi softver kako bi se osiguralo posjedovanje najnovijih bezbjednosnih a\u017euriranja. Ova a\u017euriranja \u010desto uklju\u010duju ispravke za ranjivosti koje bi zlonamjerni akteri mogli da iskoriste,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Koristite jake, jedinstvene <a href=\"https:\/\/sajberinfo.com\/en\/2019\/02\/24\/lozinka-password-sifra\/\" target=\"_blank\" rel=\"nofollow noopener\">lozinke<\/a> za sve naloge, uklju\u010duju\u0107i naloge elektronske po\u0161te. Razmisliti o kori\u0161\u0107enju menad\u017eera lozinki za bezbjedno skladi\u0161tenje lozinki,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Omogu\u0107iti autentifikaciju u dva koraka (eng. <em>two-factor authentication<\/em> \u2013 <em>2FA<\/em>) na nalogu elektronske po\u0161te i drugim va\u017enim internet uslugama kad god je to mogu\u0107e. Ovo dodaje jo\u0161 jedan sloj sigurnosti, jer zahteva i lozinku i drugi oblik verifikacije, kao \u0161to je k\u00f4d poslat na telefon ili k\u00f4d iz aplikacije za autentifikaciju,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Potrebno je biti informisan o najnovijim sajber prijetnjama i kako se one koriste. Dijeliti ova saznanja sa drugima u organizaciji da bi se pomoglo u stvaranju kulture svesti o bezbjednosti,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Redovno praviti <a href=\"https:\/\/sajberinfo.com\/en\/2020\/11\/02\/rezervna-kopija-i-cuvanje-podataka\/\" target=\"_blank\" rel=\"nofollow noopener\">rezervne kopije<\/a> va\u017enih podataka na eksternom \u010dvrstom disku ili servisu za skladi\u0161tenje u oblaku. U slu\u010daju uspje\u0161nog napada, posjedovanje nedavnih rezervnih kopija mo\u017ee pomo\u0107i da se smanji uticaj i olak\u0161a oporavak,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Potrebno je posjedovati <a href=\"https:\/\/sajberinfo.com\/en\/2020\/10\/26\/plan-odgovora-na-sajber-prijetnju\/\" target=\"_blank\" rel=\"nofollow noopener\">plan odgovora na sajber prijetnju<\/a> kako bi se ta\u010dno znalo koje korake treba preduzeti ako se otkrije sajber prijetnja. Ovo bi trebalo da uklju\u010duje izolovanje pogo\u0111enih sistema, obavje\u0161tavanje relevantnih organa i vra\u0107anje podataka iz rezervnih kopija.<\/span><\/li>\n<\/ol>","protected":false},"excerpt":{"rendered":"<p>Otkrivena je nova phishing kampanja koristi o\u0161te\u0107ene Microsoft Word dokumente kao priloge u elektronskoj po\u0161ti, pokazuje istra\u017eivanje kompanije Any.Run. Ovaj sofisticirani napad je dizajniran da izbjegne bezbjednosni softver i prevari zaposlene da otkriju svoje&#46;&#46;&#46;<\/p>","protected":false},"author":1,"featured_media":7485,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[2462,2456,2457,2458,2460,1024,2459,2461,2455],"class_list":["post-7483","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-corporate-phishing","tag-corrupted-document","tag-email-security-threat","tag-malware-attachments","tag-microsoft-word-attack","tag-phishing-campaign","tag-qr-code-scam","tag-security-software-bypass","tag-word-phishing-attack"],"_links":{"self":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/7483","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=7483"}],"version-history":[{"count":0,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/7483\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/7485"}],"wp:attachment":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=7483"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=7483"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=7483"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}