{"id":7603,"date":"2025-01-18T17:11:42","date_gmt":"2025-01-18T16:11:42","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=7603"},"modified":"2025-01-18T17:11:42","modified_gmt":"2025-01-18T16:11:42","slug":"funksec-koristi-ai-ucjenjivacki-softver","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2025\/01\/18\/funksec-koristi-ai-ucjenjivacki-softver\/","title":{"rendered":"FunkSec koristi AI ucjenjiva\u010dki softver"},"content":{"rendered":"<p><span style=\"font-size: 14pt;\"><a href=\"https:\/\/research.checkpoint.com\/2025\/funksec-alleged-top-ransomware-group-powered-by-ai\/\" target=\"_blank\" rel=\"noopener\">Prema sigurnosnoj kompaniji <em>Check Point Research<\/em> (<em>CPR<\/em>)<\/a>, <em>FunkSec<\/em> grupa <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/19\/hakeri-crni-sesiri-epizoda-3\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjernih aktera<\/a> koja koristi ucjenjiva\u010dki softver (eng. <em>ransomware<\/em>) je samo u decembru 2024. godine sebi pripisala preko 85 \u017ertava, nadma\u0161iv\u0161i svaku drugu grupu koja koristi ucjenjiva\u010dki softver tog mjeseca. Ono \u0161to izdvaja <em>FunkSec<\/em> grupa zlonamjernih aktera je njen razvoj <a href=\"https:\/\/sajberinfo.com\/en\/2021\/09\/26\/malware\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjernog softvera<\/a> uz pomo\u0107 vje\u0161ta\u010dke inteligencije (eng. <em>artificial intelligence \u2013 AI<\/em>), omogu\u0107avaju\u0107i \u010dak i niskokvalifikovanim operaterima da kreiraju sofisticirane alate.<\/span><\/p>\n<div id=\"attachment_7604\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-7604\" class=\"size-full wp-image-7604\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/01\/FunkSec-Ransomware.jpg\" alt=\"FunkSec\" width=\"1024\" height=\"1024\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/01\/FunkSec-Ransomware.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/01\/FunkSec-Ransomware-300x300.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/01\/FunkSec-Ransomware-150x150.jpg 150w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/01\/FunkSec-Ransomware-768x768.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/01\/FunkSec-Ransomware-12x12.jpg 12w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/01\/FunkSec-Ransomware-80x80.jpg 80w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/01\/FunkSec-Ransomware-320x320.jpg 320w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-7604\" class=\"wp-caption-text\"><em>FunkSec koristi AI ucjenjiva\u010dki softver; Source: Bing Image Creator<\/em><\/p><\/div>\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_84 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Sadr\u017eaj<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #ffffff;color:#ffffff\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewbox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #ffffff;color:#ffffff\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewbox=\"0 0 24 24\" version=\"1.2\" baseprofile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/sajberinfo.com\/en\/2025\/01\/18\/funksec-koristi-ai-ucjenjivacki-softver\/#FUNKSEC_GRUPA\" >FUNKSEC GRUPA<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/sajberinfo.com\/en\/2025\/01\/18\/funksec-koristi-ai-ucjenjivacki-softver\/#Uloga_vjestacke_inteligencije_AI\" >Uloga vje\u0161ta\u010dke inteligencije (AI)<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/sajberinfo.com\/en\/2025\/01\/18\/funksec-koristi-ai-ucjenjivacki-softver\/#Ucjenjivacki_softver\" >Ucjenjiva\u010dki softver<\/a><ul class='ez-toc-list-level-4' ><li class='ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/sajberinfo.com\/en\/2025\/01\/18\/funksec-koristi-ai-ucjenjivacki-softver\/#Tehnicka_analiza\" >Tehni\u010dka analiza<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/sajberinfo.com\/en\/2025\/01\/18\/funksec-koristi-ai-ucjenjivacki-softver\/#Dodatni_alati\" >Dodatni alati<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/sajberinfo.com\/en\/2025\/01\/18\/funksec-koristi-ai-ucjenjivacki-softver\/#Uticaj\" >Uticaj<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/sajberinfo.com\/en\/2025\/01\/18\/funksec-koristi-ai-ucjenjivacki-softver\/#ZAKLJUCAK\" >ZAKLJU\u010cAK<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/sajberinfo.com\/en\/2025\/01\/18\/funksec-koristi-ai-ucjenjivacki-softver\/#ZASTITA\" >ZA\u0160TITA<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"FUNKSEC_GRUPA\"><\/span><strong><em>FUNKSEC<\/em> GRUPA<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Grupa je dobila ime po svojoj verziji ucjenjiva\u010dkog softvera <em>FunkSec V1<\/em> i povezana je sa raznim zlonamjernim aktivnostima, uklju\u010duju\u0107i razvoj sofisticiranog ucjenjiva\u010dkog zlonamjernog softvera i alata koji se obi\u010dno povezuju sa <a href=\"https:\/\/sajberinfo.com\/en\/2022\/07\/26\/hakeri-haktivizam-epizoda-9\/\" target=\"_blank\" rel=\"nofollow noopener\">haktivisti\u010dkim<\/a> aktivnostima kao \u0161to su <a href=\"https:\/\/sajberinfo.com\/en\/2022\/04\/25\/ddos\/\" target=\"_blank\" rel=\"nofollow noopener\">distribuirani napadi uskra\u0107ivanja usluge<\/a> (eng. <em>distributed denial-of-service \u2013 DDoS<\/em>), upravljanje udaljenom radnom povr\u0161inom i sakupljanje podataka.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Grupa se predstavlja kao operacija ucjenjiva\u010dkog softvera kao usluge (eng. <em>Ransomware-as-a-Service \u2013 RaaS<\/em>) bez poznatih veza sa prethodno identifikovanim grupama koje koriste ucjenjiva\u010dki softver. Ona koristi taktiku dvostruke iznude, kombinuju\u0107i kra\u0111u podataka sa <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/20\/enkripcija-podataka-istorija-i-osnove-epizoda-1\/\" target=\"_blank\" rel=\"nofollow noopener\">\u0161ifrovanjem<\/a> kako bi izvr\u0161ila pritisak na \u017ertve da plate otkup, taktiku koju koriste i druge grupe ucjenjiva\u010dkog softvera, ali je <em>FunkSec<\/em> koristi agresivnije i efikasnije.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Povezivanje grupe sa uga\u0161enim haktivisti\u010dkim grupama kao \u0161to su <em>Ghost Alg\u00e9ria<\/em> i <em>Cyb3r Fl00d<\/em> dodaje jo\u0161 jedan sloj slo\u017eenosti njihovim operacijama. Iako autenti\u010dnost ovih veza ostaje neprovjerena, jasno je da <em>FunkSec<\/em> grupa ima istoriju recikliranja podataka iz prethodnih kampanja haktivizma. Ova praksa izaziva sumnju u vjerodostojnost njihovog otkrivanja i komplikuje napore da se precizno procjene sposobnosti i uticaj grupe.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\"><em>FunkSec<\/em> grupa poznata je po svom agresivnom stavu protiv zemalja koje podr\u017eavaju Izrael. Njena primarna meta su Sjedinjene Ameri\u010dke Dr\u017eave, izbor vo\u0111en politi\u010dkim motivima koji proizilaze iz podr\u0161ke te zemlje Izraelu. Me\u0111utim, njihov domet se prote\u017ee daleko izvan granica Sjedinjenih Ameri\u010dkih Dr\u017eava, o \u010demu svjedo\u010di 85 \u017ertava u razli\u010ditim zemljama kao \u0161to su Indija, Italija, Brazil, Izrael, \u0160panija, Mongolija i druge. Haktivisti\u010dki korijeni grupe sugeri\u0161u uskla\u0111ivanje sa odre\u0111enim politi\u010dkim pokretima, \u0161to bi im potencijalno moglo pru\u017eiti dodatne resurse i podr\u0161ku. Ovo je zabrinjavaju\u0107i razvoj doga\u0111aja, jer ukazuje na to da ideolo\u0161ki vo\u0111ene grupe sve vi\u0161e koriste sajber kriminal da bi unaprijedile svoje ciljeve.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Uloga_vjestacke_inteligencije_AI\"><\/span><strong>Uloga vje\u0161ta\u010dke inteligencije (<em>AI<\/em>)<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Jedan od najupe\u010datljivijih aspekata <em>FunkSec<\/em> grupe je njihova upotreba napredne tehnologije. Primarna fokus grupe je prilago\u0111eni ucjenjiva\u010di softver, sofisticirani komad zlonamjernog softvera koji je privukao pa\u017enju zahvaljuju\u0107i razvoju uz pomo\u0107 vje\u0161ta\u010dke inteligencije (<em>AI<\/em>). Tehni\u010dka analiza otkriva redundantnost u funkcijama ucjenjiva\u010dkog softvera, sa pozivima upu\u0107enim vi\u0161e puta sa razli\u010ditih putanja izvr\u0161enja gdje bi se obi\u010dno pozivali jednom. Ova neobi\u010dna struktura sugeri\u0161e poku\u0161aj <em>FunkSec<\/em> grupe da u\u010dini svoj ucjenjiva\u010dki softver otpornijim i te\u017eim da se protiv njega primjene mjere za\u0161tite.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Pored toga, k\u00f4d <em>FunkSec<\/em> grupe pokazuje znake pomo\u0107i vje\u0161ta\u010dke inteligencije (<em>AI<\/em>), o \u010demu svjedo\u010di prilago\u0111eni \u010detbot fokusiran na zlonamjerne aktivnosti kreiran preko <em>Miniapps<\/em> platforme za \u0107askanje. Ovaj alat sa vje\u0161ta\u010dkom inteligencijom (<em>AI<\/em>) poma\u017ee <a href=\"https:\/\/sajberinfo.com\/en\/2022\/05\/26\/hakeri-zeleni-sesiri-epizoda-7\/\" target=\"_blank\" rel=\"nofollow noopener\">niskokvalifikovanim operaterima<\/a> da efikasnije kreiraju i izvr\u0161avaju svoje zlonamjerne aktivnosti. \u0160tavi\u0161e, poznato je da na svojoj internet lokaciji objavljuju sa\u017eetke svojih mogu\u0107nosti ucjenjiva\u010dkog softvera koje je generisao <em>ChatGPT<\/em>, \u0161to sugeri\u0161e integraciju vje\u0161ta\u010dke inteligencije (<em>AI<\/em>) u njihove operacije izvan samih alata koje koriste.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Ucjenjivacki_softver\"><\/span><strong>Ucjenjiva\u010dki softver<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\"><em>FunkSec<\/em> operateri aktivno nude svoj prilago\u0111eni ucjenjiva\u010dki softver, sa novim verzijama koje se pojavljuju velikom brzinom. Me\u0111u ovim iteracijama, <em>FunkSec V1<\/em> i <em>FunkSec V1.5<\/em> se isti\u010du zbog svojih jedinstvenih karakteristika i uticaja.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Originalna verzija, <em>FunkSec V1<\/em>, prvi put je uvedena u digitalni prostor sa mnogo pompe. Brzo je stekla slavu zbog svojih naprednih mogu\u0107nosti i niske stope otkrivanja od strane antivirusnih usluga. Me\u0111utim, <em>FunkSec V1.5<\/em> je bio taj koji je zaista skrenuo pa\u017enju, jer je imao \u010dak ni\u017eu stopu detekcije od svog prethodnika. To omogu\u0107ava ovim varijantama ucjenjiva\u010dkog softvera da neotkriveno pro\u0111u kroz antivirusnu odbranu, \u0161to ih \u010dini veoma efikasnim alatima za zlonamjerne aktere. U najavi za <em>FunkSec V1.5<\/em>, operateri su podijelili snimak ekrana <em>VirusTotal<\/em> platforme koji pokazuje da su samo tri antivirusne usluge otkrile njihov k\u00f4da kao zlonamjeran u vreme objavljivanja.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Ovaj trend postavlja pitanja o tome kako su ove varijante ucjenjiva\u010dkog softvera u stanju da izbjegnu otkrivanje i koje mjere se mogu preduzeti da bi se pobolj\u0161ala odbrana od njih. To tako\u0111e potvr\u0111uje sumnje da je <em>FunkSec<\/em> mo\u017eda postavljao sopstvene uzorke na <em>VirusTotal<\/em> platformu, kao \u0161to sugeri\u0161e snimak ekrana koji je podijeljen u njihovoj objavi.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h4><span class=\"ez-toc-section\" id=\"Tehnicka_analiza\"><\/span><strong>Tehni\u010dka analiza<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h4>\n<p><span style=\"font-size: 14pt;\">Tehni\u010dka analiza <em>FunkSec<\/em> ucjenjiva\u010dkog softvera pru\u017ea sveobuhvatno razumijevanje njegove strukture, procesa razvoja i jedinstvenih karakteristika koje ga izdvajaju od drugog zlonamjernog softvera. Ova analiza je zasnovana na ispitivanju razli\u010ditih verzija ucjenjiva\u010dkog softvera, \u0161to ukazuje na stalne napore u razvoju ove prijetnje koje je vjerovatno izvr\u0161io neiskusni autor.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Ve\u0107ina ovih verzija je prona\u0111ena u Al\u017eiru, \u0161to sugeri\u0161e da je programer mo\u017eda odatle ili da radi unutar njegovih granica. Ova pretpostavka je dodatno podr\u017eana prisustvom dvije varijante bilje\u0161ki o otkupnini prona\u0111ene tokom analize: jedna koja se odnosi na <em>FunkSec<\/em> i druga koja pominje <em>Ghost<\/em> <em>Algeria<\/em>. Oba imena nagovje\u0161tavaju vezu izme\u0111u autora i Al\u017eira. Intrigantno je da je programer tako\u0111e otpremio dijelove izvornog k\u00f4da zlonamjernog softvera na <em>VirusTotal<\/em> platformu 15. decembra sa lokacije u Al\u017eiru.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Nakon detaljnijeg ispitivanja, otkriveno je da postoji visok stepen redundancije u <em>FunkSec<\/em> k\u00f4du. Funkcije se pozivaju vi\u0161e puta sa razli\u010ditih putanja izvr\u0161enja gdje bi se obi\u010dno pozvale jednom u tipi\u010dnom ucjenjiva\u010dkom softveru. Ovo potencijalno mo\u017ee ukazivati na neiskusnog autora, poku\u0161aj da se ucjenjiva\u010dki softver otpornijim ili ubrzan razvojni proces.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Jedan zna\u010dajan aspekt procesa <a href=\"https:\/\/sajberinfo.com\/en\/2022\/04\/10\/enkripcija-podataka-funkcionisanje-i-vrste-epizoda-2\/\" target=\"_blank\" rel=\"nofollow noopener\">\u0161ifrovanja<\/a> zlonamjernog softvera uklju\u010duje upotrebu efemernih klju\u010deva generisanih kroz tanki omot <em>CryptGenRandom<\/em> i <em>SystemFunction036<\/em>. Ovi klju\u010devi dobijaju ekstenziju \u201c.<em>funksec<\/em>\u201d nakon kreiranja koriste\u0107i <em>Rust format! macro<\/em>. Ovaj prilago\u0111eni pristup generisanju klju\u010deva dodaje jo\u0161 jedan sloj slo\u017eenosti <em>FunkSec<\/em> procesu \u0161ifrovanja, \u0161to ga \u010dini izazovnijim za obrnuti in\u017eenjering ili razbijanje k\u00f4da. Sam ucjenjiva\u010dki softver \u0161ifruje datoteke koriste\u0107i kombinaciju simetri\u010dnih (<em>AES-256<\/em>) i asimetri\u010dnih metoda \u0161ifrovanja, \u0161to ote\u017eava \u017ertvama da oporave svoje podatke bez pla\u0107anja tra\u017eene otkupnine ili vra\u0107anja iz rezervnih izvora.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Dodatni_alati\"><\/span><strong>Dodatni alati<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\"><em>FunkSec<\/em> grupa je pokazala svestran arsenal alata koji su joj na raspolaganju. Me\u0111u ovim alatima je nekoliko uslu\u017enih programa dizajniranih za zlonamjerne svrhe koje prevazilaze primarnu funkciju njihovog prilago\u0111enog ucjenjiva\u010dkog softvera.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Jedan takav alat je <em>Python<\/em> bazirani uslu\u017eni program za distribuirano uskra\u0107ivanje usluge (<em>DDoS<\/em>) za napade, koji koristi <em>HTTP<\/em> ili <em>UDP<\/em> <em>flood<\/em> metode da cilja ranjive sisteme neselektivno i ometa njihove operacije. Ovaj <em>DDoS<\/em> alat slu\u017ei kao pomo\u0107no oru\u017eje u <em>FunkSec<\/em> arsenalu, omogu\u0107avaju\u0107i im da pro\u0161ire svoj domet i uticaj na ciljane mre\u017ee. Kori\u0161tenjem ovog alata, <em>FunkSec<\/em> grupa mo\u017ee da stvori haos i konfuziju unutar mre\u017ee, ote\u017eavaju\u0107i \u017ertvama da efikasno odgovore na sam napad ucjenjiva\u010dkog softvera.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Jo\u0161 jedan uslu\u017eni program koji je razvila <em>FunkSec<\/em> grupa je <em>funkgenerate<\/em>, alatka za generisanje <a href=\"https:\/\/sajberinfo.com\/en\/2019\/02\/24\/lozinka-password-sifra\/\" target=\"_blank\" rel=\"nofollow noopener\">lozinki<\/a> i sakupljanje koja se mo\u017ee zlonamjerno koristiti na razli\u010dite na\u010dine kao \u0161to su napadi popunjavanja akreditiva (eng. <em>credential stuffing<\/em>) ili <a href=\"https:\/\/sajberinfo.com\/en\/2022\/01\/02\/phishing-meta-su-ljudi-ne-tehnologija\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>phishing<\/em> <\/a>kampanje. Generisanjem i prikupljanjem akreditiva, zlonamjerni akteri mogu dobiti neovla\u0161teni pristup nalozima \u017ertava i potencijalno ukrasti osjetljive informacije. Ovaj alat omogu\u0107ava <em>FunkSec<\/em> grupi da pro\u0161iri svoj domet izvan direktnih napada ucjenjiva\u010dkog softvera iskori\u0161tavanjem slabih lozinki i kompromitovanih naloga na razli\u010ditim mre\u017eama.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Na kraju, <em>JQRAXY_HVNC<\/em> je alatka za upravljanje udaljenom radnom povr\u0161inom koja omogu\u0107ava zlonamjernom akteru da daljinski pristupi kompromitovanim sistemima bez ovla\u0161tenja. Kada jednom preuzme kontrolu nad ovim sistemima, zlonamjerni akter mo\u017ee da izvr\u0161ava komande po svojoj volji, unapre\u0111uju\u0107i svoje ciljeve unutar ciljane mre\u017ee. Ova alatka omogu\u0107ava <em>FunkSec<\/em> grupi da odr\u017ei postojanost i nastavi svoje aktivnosti \u010dak i nakon po\u010detnog kompromitovanja ili primjene ucjenjiva\u010dkog softvera.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Upotreba ovakvih alata od strane <em>FunkSec<\/em> grupe nagla\u0161ava prilagodljivost grupe u primjeni razli\u010ditih taktika za postizanje svojih ciljeva. Koriste\u0107i ove uslu\u017ene programe, <em>FunkSec<\/em> grupa mo\u017ee stvoriti zna\u010dajniji uticaj na ciljane mre\u017ee, dok istovremeno ote\u017eava \u017ertvama da se efikasno brane od njihovih napada. Razvoj i primjena ovih alata tako\u0111e pokazuje da \u010dak i akteri sa malo vje\u0161tine mogu da iskoriste pristupa\u010dne alate kako bi napravili veoma veliki problem u digitalnom prostoru.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Uticaj\"><\/span><strong>Uticaj<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Uspon <em>FunkSec<\/em> grupa odra\u017eava promjenjivost digitalnog prostora, gdje \u010dak i niskokvalifikovani zlonamjerni akteri mogu da iskoriste pristupa\u010dne alate kako bi napravili zna\u010dajne probleme. Navodna upotreba vje\u0161ta\u010dke inteligencije (<em>AI<\/em>) u razvoju zlonamjernog softvera od strane grupe je posebno zabrinjavaju\u0107a, jer omogu\u0107ava stvaranje i usavr\u0161avanje naprednih alata za sajber napade. Ovaj trend bi mogao dovesti do porasta napada ucjenjiva\u010dkog softvera, jer sve vi\u0161e pojedinaca sa minimalnim tehni\u010dkim vje\u0161tinama dobija pristup mo\u0107nim metodama napada.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Preklapanje izme\u0111u haktivizma i sajber kriminala je jo\u0161 jedan aspekt koji komplikuje napore da se procjeni nivo prijetnje <em>FunkSec<\/em> grupe. Grupa se pridru\u017euje pokretu &#8220;<em>Slobodne Palestine<\/em>&#8221; i cilja na Sjedinjene Ameri\u010dke Dr\u017eave, Indiju, Italiju, Brazil, Izrael, \u0160paniju, Mongoliju i druge zemlje, uz naznake povezanosti sa uga\u0161enim haktivisti\u010dkim grupama kao \u0161to su <em>Ghost<\/em> <em>Alg\u00e9ria<\/em> i <em>Cyb3r<\/em> <em>Fl00d<\/em>. Ovo udru\u017eenje sugeri\u0161e da <em>FunkSec<\/em> grupa mo\u017eda ima politi\u010dke motive ili da koristi napade ucjenjiva\u010dkog softvera kao sredstvo za unapre\u0111enje svoje ideolo\u0161ke agende.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Izazovi u verifikaciji procurjelih podataka tako\u0111e predstavljaju zna\u010dajne probleme za organizacije koje poku\u0161avaju da se za\u0161tite od aktivnosti <em>FunkSec<\/em> grupe. Recikliranje skupova podataka iz prethodnih haktivisti\u010dkih kampanja izaziva sumnje u autenti\u010dnost i uspeh njihovih operacija, \u0161to ote\u017eava \u017ertvama da utvrde da li su zaista u opasnosti. Ova neizvesnost mo\u017ee dovesti do paralize u procesima dono\u0161enja odluka, jer organizacije mogu oklijevati da preduzmu akciju zbog nedostatka jasnih dokaza ili razumijevanja nivoa prijetnje koju predstavlja <em>FunkSec<\/em> grupa.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZAKLJUCAK\"><\/span><strong>ZAKLJU\u010cAK<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Uspon <em>FunkSec<\/em> grupe predstavlja zna\u010dajan izazov za globalnu zajednicu u njenoj borbi protiv napada ucjenjiva\u010dkog softvera. Navodna upotreba razvoja zlonamjernog softvera uz pomo\u0107 vje\u0161ta\u010dke inteligencije (<em>AI<\/em>) i povezanost sa grupama haktivista komplikuje napore da se razumiju njihove motivacije i procjeni njihov nivo prijetnje. Da bi se suprotstavile ovoj novoj prijetnji, organizacije moraju usvojiti proaktivne mjere <a href=\"https:\/\/sajberinfo.com\/en\/2018\/12\/23\/sajber-bezbjednost\/\" target=\"_blank\" rel=\"nofollow noopener\">sajber bezbjednosti<\/a>, edukovati zaposlene o taktikama dru\u0161tvenog in\u017eenjeringa i biti budne u pogledu znakova potencijalnog napada.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\"><em>FunkSec<\/em> grupa definitivno predstavlja zna\u010dajnu evoluciju u oblasti sajber kriminala. Iako njihovim operacijama mo\u017eda nedostaje sofisticiranost poznatih grupa za ucjenjiva\u010dki softver, njihova upotreba vje\u0161ta\u010dke inteligencije (<em>AI<\/em>) i uskla\u0111ivanje sa politi\u010dkim pokretima \u010dine ih stra\u0161nom prijetnjom. Dok se sigurnosna digitalna zajednica bori sa ovim izazovima, jasno je da \u0107e inovacije i saradnja biti klju\u010dni za ostanak korak ispred protivnika kao \u0161to je <em>FunkSec<\/em> grupa.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Iz svega navedenog bi se moglo zaklju\u010diti, da \u0107e budu\u0107nost sajber bezbjednosti nesumnjivo oblikovati grupe kao \u0161to je <em>FunkSec<\/em>, guraju\u0107i industriju da inovira i razvije sofisticiranije odbrambene mehanizme. Kako napredujemo, od su\u0161tinskog je zna\u010daja da vlade, preduze\u0107a i pojedinci rade zajedno na borbi protiv ove rastu\u0107e prijetnje i obezbje\u0111ivanju sigurnijeg digitalnog pejza\u017ea za sve.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZASTITA\"><\/span><strong>ZA\u0160TITA<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">U savremenom digitalnom prostoru, gdje zlonamjerni akteri kao \u0161to je <em>FunkSec<\/em> predstavljaju zna\u010dajnu prijetnju, za pojedince i organizacije klju\u010dno je sprovoditi robusne mjere sajber bezbjednosti:<\/span><\/p>\n<ol>\n<li><span style=\"font-size: 14pt;\">Potrebno je uspostaviti sna\u017enu mre\u017enu infrastrukturu primjenom za\u0161titnih zidova, sistema za otkrivanje upada (eng. <em>intrusion detection systems \u2013 IDS<\/em>) i sistema za spre\u010davanje upada (eng. <em>intrusion prevention systems \u2013 IPS<\/em>). Ovi alati mogu pomo\u0107i u otkrivanju i spre\u010davanju neovla\u0161tenog pristupa mre\u017ei, \u010dime se smanjuje rizik od infiltracije ucjenjiva\u010dkog softvera. Pored toga, segmentiranje mre\u017ee na manje segmente mo\u017ee ograni\u010diti \u0161irenje potencijalnog napada unutar sistema;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Uvjeriti se da je sav softver na sistemima a\u017euriran. Redovna a\u017euriranja ne samo da pru\u017eaju nove funkcije, ve\u0107 i ispravke ranjivosti koje bi zlonamjerni akteri mogli da iskoriste za instaliranje ucjenjiva\u010dkog softvera. Davati prioritet automatskim a\u017euriranjima za kriti\u010dne aplikacije i uvjeriti se da su ispravno konfigurisane kako bi se smanjile smetnje;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Obrazovati korisnike o va\u017enosti sajber bezbjednosti i rizicima povezanim sa klikom na sumnjive veze, otvaranjem priloga elektronske po\u0161te iz nepoznatih izvora ili preuzimanjem neprovjerenog softvera. Podstaknuti kulturu budnosti i prijavljivanja svih sumnjivih <a href=\"https:\/\/sajberinfo.com\/en\/2022\/02\/23\/phishing\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>phishing<\/em> <\/a>poku\u0161aja ili bezbjednosnih incidenata <em>IT<\/em> odjeljenju;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Primijeniti redovne strategije<a href=\"https:\/\/sajberinfo.com\/en\/2020\/11\/02\/rezervna-kopija-i-cuvanje-podataka\/\" target=\"_blank\" rel=\"nofollow noopener\"> pravljenja rezervnih<\/a> kopija za kriti\u010dne podatke. Uvjeriti se da su rezervne kopije bezbjedno uskladi\u0161tene van mre\u017ee ili u oblaku, jer se \u0161ifrovane datoteke tako mogu vratiti ako ucjenjiva\u010dki softver inficira sistem. Redovno testirati strategiju rezervne kopije da bi se potvrdila njena efikasnost i postojanost;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Primijeniti rje\u0161enja za za\u0161titu krajnjih ta\u010daka kao \u0161to su <a href=\"https:\/\/sajberinfo.com\/en\/2021\/08\/17\/antivirusni-softver\/\" target=\"_blank\" rel=\"nofollow noopener\">antivirusni softver<\/a>, alatke za za\u0161titu od zlonamjernog softvera i filteri za elektronsku po\u0161tu da bi se pomoglo u otkrivanju i spre\u010davanju instalacije zlonamjernog softvera na sistemima. Ovi alati tako\u0111e mogu pomo\u0107i u uklanjanju postoje\u0107eg ucjenjiva\u010dkog softvera sa mre\u017ee;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Razviti <a href=\"https:\/\/sajberinfo.com\/en\/2020\/10\/26\/plan-odgovora-na-sajber-prijetnju\/\" target=\"_blank\" rel=\"nofollow noopener\">plan odgovora na sajber prijetnju<\/a> koji navodi korake koje treba preduzeti kada do\u0111e do incidenta u vezi sa sajber bezbjedno\u0161\u0107u. Ovaj plan bi trebalo da uklju\u010di identifikaciju izvora napada, izolovanje pogo\u0111enih sistema, vra\u0107anje podataka iz rezervnih kopija i obavje\u0161tavanje relevantnih agencija za sprovo\u0111enje zakona ako je potrebno. Tako\u0111e, potrebno je redovno pregledati i a\u017eurirati ovaj plan odgovora na sajber prijetnju kako bi se osigurala njegova efikasnost u suo\u010davanju sa prijetnjama koje se razvijaju kao \u0161to je <em>FunkSec<\/em> ucjenjiva\u010dki softver;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Implementirati autentifikaciju u vi\u0161e koraka (eng. <em>multi-factor authentication \u2013 MFA<\/em>) za sve kriti\u010dne sisteme i aplikacije. Autentifikaciju u vi\u0161e koraka (<em>MFA<\/em>) dodaje jo\u0161 jedan sloj bezbjednosti zahvaljuju\u0107i od korisnika da obezbijede vi\u0161e oblika verifikacije, \u0161to ote\u017eava zlonamjernim akterima da dobiju neovla\u0161teni pristup;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Potrebno je biti informisan o najnovijim prijetnjama, taktikama, tehnikama i procedurama koje koriste zlonamjerni akteri kao \u0161to je <em>FunkSec<\/em>. Pretplata na renomirane izvore informacija o prijetnjama i saradnja sa drugim organizacijama kako bi se dijelile informacije o novim prijetnjama i najboljim praksama za njihovo ubla\u017eavanje su po\u017eeljne strategije odbrane.<\/span><\/li>\n<\/ol>\n<p><span style=\"font-size: 14pt;\">Primjenom ovih preporuka mogu\u0107e je zna\u010dajno smanjiti rizik da se postane \u017ertva <em>FunkSec<\/em> ucjenjiva\u010dkog softvera ili sli\u010dnih prijetnji u budu\u0107nosti.<\/span><\/p>","protected":false},"excerpt":{"rendered":"<p>Prema sigurnosnoj kompaniji Check Point Research (CPR), FunkSec grupa zlonamjernih aktera koja koristi ucjenjiva\u010dki softver (eng. ransomware) je samo u decembru 2024. godine sebi pripisala preko 85 \u017ertava, nadma\u0161iv\u0161i svaku drugu grupu koja koristi&#46;&#46;&#46;<\/p>","protected":false},"author":1,"featured_media":7604,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[2606,2599,2604,2600,2598,2605,2602,607,2601,2603],"class_list":["post-7603","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-ai-chatbot-miniapps","tag-ai-enhanced-capabilities","tag-algerian-cybercriminals","tag-ddos-cyberattacks","tag-funksec-ransomware","tag-hacktivism-cybercrime","tag-hvnc-module","tag-raas","tag-scraping-tool","tag-undetected-malware"],"_links":{"self":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/7603","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=7603"}],"version-history":[{"count":0,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/7603\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/7604"}],"wp:attachment":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=7603"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=7603"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=7603"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}