{"id":7744,"date":"2025-03-04T22:30:21","date_gmt":"2025-03-04T21:30:21","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=7744"},"modified":"2025-03-04T22:30:21","modified_gmt":"2025-03-04T21:30:21","slug":"novi-frigidstealer-cilja-mac-uredjaje","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2025\/03\/04\/novi-frigidstealer-cilja-mac-uredjaje\/","title":{"rendered":"Novi FrigidStealer cilja Mac ure\u0111aje"},"content":{"rendered":"<p><span style=\"font-size: 14pt;\"><em>FrigidStealer<\/em>, najnovija varijanta kradljivca podataka koja izaziva zabrinutost u digitalnom prostoru, ilustruje kvalitete inovacija i obmane. Iskori\u0161tavanjem ranjivosti u <em>Apple<\/em> sistemima i kori\u0161tenjem taktika dru\u0161tvenog in\u017eenjeringa, postaje opasnost o kojoj ozbiljno treba voditi ra\u010duna <a href=\"https:\/\/www.proofpoint.com\/us\/blog\/threat-insight\/update-fake-updates-two-new-actors-and-new-mac-malware\" target=\"_blank\" rel=\"noopener\">upozoravaju sigurnosni istra\u017eiva\u010di kompanije <em>Proofpoint<\/em><\/a>.<\/span><\/p>\n<div id=\"attachment_7745\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-7745\" class=\"size-full wp-image-7745\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/03\/FrigidStealer-malware.jpg\" alt=\"FrigidStealer\" width=\"1024\" height=\"1024\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/03\/FrigidStealer-malware.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/03\/FrigidStealer-malware-300x300.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/03\/FrigidStealer-malware-150x150.jpg 150w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/03\/FrigidStealer-malware-768x768.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/03\/FrigidStealer-malware-12x12.jpg 12w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/03\/FrigidStealer-malware-80x80.jpg 80w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/03\/FrigidStealer-malware-320x320.jpg 320w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-7745\" class=\"wp-caption-text\"><em>Novi FrigidStealer cilja Mac ure\u0111aje; Source: Bing Image Creator<\/em><\/p><\/div>\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_84 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Sadr\u017eaj<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #ffffff;color:#ffffff\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #ffffff;color:#ffffff\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/sajberinfo.com\/en\/2025\/03\/04\/novi-frigidstealer-cilja-mac-uredjaje\/#FRIGIDSTEALER\" >FRIGIDSTEALER<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/sajberinfo.com\/en\/2025\/03\/04\/novi-frigidstealer-cilja-mac-uredjaje\/#Funkcionisanje\" >Funkcionisanje<\/a><ul class='ez-toc-list-level-4' ><li class='ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/sajberinfo.com\/en\/2025\/03\/04\/novi-frigidstealer-cilja-mac-uredjaje\/#Windows_i_Android\" >Windows i Android<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/sajberinfo.com\/en\/2025\/03\/04\/novi-frigidstealer-cilja-mac-uredjaje\/#Server_za_komandu_i_kontrolu_C2\" >Server za komandu i kontrolu (C2)<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/sajberinfo.com\/en\/2025\/03\/04\/novi-frigidstealer-cilja-mac-uredjaje\/#Zlonamjerni_akteri\" >Zlonamjerni akteri<\/a><ul class='ez-toc-list-level-4' ><li class='ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/sajberinfo.com\/en\/2025\/03\/04\/novi-frigidstealer-cilja-mac-uredjaje\/#Zlonamjerni_akter_TA2726\" >Zlonamjerni akter TA2726<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/sajberinfo.com\/en\/2025\/03\/04\/novi-frigidstealer-cilja-mac-uredjaje\/#Zlonamjerni_akter_TA2727\" >Zlonamjerni akter TA2727<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/sajberinfo.com\/en\/2025\/03\/04\/novi-frigidstealer-cilja-mac-uredjaje\/#Uticaj\" >Uticaj<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/sajberinfo.com\/en\/2025\/03\/04\/novi-frigidstealer-cilja-mac-uredjaje\/#ZAKLJUCAK\" >ZAKLJU\u010cAK<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/sajberinfo.com\/en\/2025\/03\/04\/novi-frigidstealer-cilja-mac-uredjaje\/#ZASTITA\" >ZA\u0160TITA<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"FRIGIDSTEALER\"><\/span><strong><em>FRIGIDSTEALER<\/em><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\"><em>FrigidStealer<\/em> je <a href=\"https:\/\/sajberinfo.com\/2021\/09\/26\/malware\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjerni softver<\/a> posebno dizajnirana da cilja <em>Mac<\/em> ra\u010dunare, zasnovan na <em>Go<\/em> programskom jeziku i izgra\u0111en na <em>WailsIO<\/em> okviru kako bi instaler izgledao legitimno, tako da ne postoji sumnja tokom infekcije. Prvi put je primije\u0107en od strane <a href=\"https:\/\/sajberinfo.com\/2022\/02\/27\/hakeri-eticki-hakeri-epizoda-2\/\" target=\"_blank\" rel=\"nofollow noopener\">sigurnosnih istra\u017eiva\u010da<\/a> krajem januara 2025. godine, kao dio \u0161ire kampanje koja je tako\u0111e distribuirala zlonamjerni softver za <em>Windows<\/em> i <em>Android<\/em>. Sigurnosni istra\u017eiva\u010di su identifikovali zlonamjerne aktere (<em>TA2726 <\/em>i <em>TA2727<\/em>) koji su uklju\u010deni u operacije sa ovim zlonamjernim softverom.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\"><em>FrigidStealer<\/em> zlonamjerni softver je kori\u0161\u0107en u kampanjama dru\u0161tvenog in\u017eenjeringa, gdje obmanjuje \u017ertve da instaliraju a\u017euriranje za svoj internet pregleda\u010d ili druge aplikacije. Jednom instaliran, <em>FrigidStealer<\/em> prikuplja osjetljive informacije sa ure\u0111aja \u017ertve, uklju\u010duju\u0107i istoriju pregledanja i li\u010dne podatke uskladi\u0161tene na ure\u0111aju. Njegov primarni cilj je da eksfiltrira ove ukradene podatke nazad na servere svojih operatera.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Funkcionisanje\"><\/span><strong>Funkcionisanje<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Zlonamjerni akteri koriste sofisticiranu taktiku u svojoj kampanji za kra\u0111u informacija koja cilja korisnike van Sjeverne Amerike. Kampanja podrazumijeva kori\u0161tenje la\u017enih dugmadi \u201c<em>Update<\/em>\u201d na bezbjednim internet lokacijama, \u010dime oni stvaraju iluziju da korisnici moraju da instaliraju rutinska a\u017euriranja preko <em>Safari<\/em> ili <em>Chrome<\/em> pregleda\u010da. Ova prevara je dizajnirana da zaobi\u0111e <em>macOS<\/em> bezbjednosne mjere i olak\u0161a instalaciju zlonamjernog softvera.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Kada neoprezni korisnik klikne na dugme \u201c<em>Update<\/em>\u201d, <em>DMG<\/em> datoteka se automatski preuzima na korisni\u010dki ure\u0111aj. Zlonamjerni softver zatim otkriva i identifikuje internet pretra\u017eiva\u010d \u017ertve i u skladu sa tim prikazuje prilago\u0111ena uputstva koja opona\u0161aju slu\u017ebene upite i ikone. Ovaj pametno osmi\u0161ljen proces ima za cilj da u\u010dini da preuzimanje izgleda legitimno, daju\u0107i na taj na\u010din korisniku u la\u017eni osje\u0107aj sigurnosti.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Sljede\u0107a faza ove zlonamjerne operacije uklju\u010duje vo\u0111enje korisnika kroz niz koraka koji namjerno zaobilaze za\u0161titne mjere <em>macOS<\/em> <em>Gatekeeper<\/em> sigurnosnog mehanizma. Obi\u010dno bi <em>Gatekeeper<\/em> sigurnosni mehanizam upozorio korisnike na instaliranje nepouzdanih aplikacija i sprije\u010dio ih da izvr\u0161e potencijalno opasan k\u00f4d. Me\u0111utim, pra\u0107enjem ovih pa\u017eljivo izra\u0111enih uputstava, \u017ertve se navode da vjeruju da obavljaju rutinsko odr\u017eavanje svog internet pregleda\u010da.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Kada korisnik zavr\u0161i ovaj proces, instalira se <em>Mach-O<\/em> izvr\u0161na datoteka koji isporu\u010duje <em>FrigidStealer<\/em> zlonamjerni softver za kra\u0111u informacija. Ovaj <a href=\"https:\/\/sajberinfo.com\/2023\/04\/11\/payload\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjerni teret<\/a> (eng. <em>payload<\/em>) dobija pristup osjetljivim podacima koji se \u010duvaju lokalno na ure\u0111aju \u017ertve, uklju\u010duju\u0107i:<\/span><\/p>\n<ul>\n<li><span style=\"font-size: 14pt;\">Kola\u010di\u0107i pretra\u017eiva\u010da;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Datoteke sa ekstenzijama relevantnim za materijal za lozinku ili kriptovalutu iz direktorijuma <em>Desktop<\/em> i <em>Documents<\/em>;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Bilo koje <em>Apple<\/em> bilje\u0161ke koje je kreirao korisnik.<\/span><\/li>\n<\/ul>\n<p><span style=\"font-size: 14pt;\">Ako korisnici unesu svoje <a href=\"https:\/\/sajberinfo.com\/2019\/02\/24\/lozinka-password-sifra\/\" target=\"_blank\" rel=\"nofollow noopener\">lozinke<\/a> tokom ovog procesa, <a href=\"https:\/\/sajberinfo.com\/2022\/03\/19\/hakeri-crni-sesiri-epizoda-3\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjerni akteri<\/a> dobijaju neometan pristup ovim osjetljivim oblastima, \u0161to mo\u017ee imati ozbiljne posljedice po internet bezbjednost i finansijsko blagostanje korisnika pogo\u0111enih ovim napadom.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h4><span class=\"ez-toc-section\" id=\"Windows_i_Android\"><\/span><strong><em>Windows<\/em> i <em>Android<\/em><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h4>\n<p><span style=\"font-size: 14pt;\">Promatranje kampanje u kojoj se distribuira <em>FrigidStealer<\/em> zlonamjerni softver pokazalo je da kampanja ne cilja samo na <em>Mac<\/em> korisnike, ve\u0107 i na one sa <em>Windows<\/em> i <em>Android<\/em> ure\u0111ajima. Ovaj vi\u0161eplatformski pristup je svjedo\u010danstvo evoluiraju\u0107e prirode sajber prijetnji, gdje zlonamjerni akteri sve vi\u0161e koriste sofisticirane taktike da bi kompromitovali razli\u010dite operativne sisteme.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Istra\u017eivanje sigurnosnih istra\u017eiva\u010da pokazuje da <em>TA2726 <\/em>i <em>TA2727<\/em>, dvije saradni\u010dke grupe zlonamjernih aktera kroz kampanju distribucije la\u017enih a\u017euriranja isporu\u010duju <em>FrigidStealer<\/em> zlonamjerni softver. Iako je primarni fokus na korisnicima <em>macOS<\/em> operativnog sistema, bitno je napomenuti da se <em>Windows<\/em> i <em>Android<\/em> korisni tereti tako\u0111e distribuiraju kao dio ove \u0161ire \u0161eme.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Zlonamjerni akteri su uspostavili mre\u017ee za distribuciju saobra\u0107aja koje im omogu\u0107avaju filtriraju \u017ertve na osnovu regiona i tipa ure\u0111aja, opslu\u017euju\u0107i razli\u010dite sadr\u017eaje zlonamjernog softvera u skladu sa tim. Ovaj ciljani pristup omogu\u0107ava zlonamjernim akterima da efikasnije prilagode svoje napade, pove\u0107avaju\u0107i \u0161anse za uspje\u0161no kompromitovanje na svakoj platformi.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Server_za_komandu_i_kontrolu_C2\"><\/span><strong>Server za komandu i kontrolu (<em>C2<\/em>)<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Klju\u010dni aspekt funkcionalnosti <em>FrigidStealer<\/em> zlonamjernog softvera le\u017ei u njegovoj sposobnosti da eksfiltrira ukradene podatke iz zara\u017eenih sistema nazad na server za komandu i kontrolu (<em>C2<\/em>) koji se nalazi na \u201c<em>askforupdate[.]org<\/em>\u201d.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Proces po\u010dinje kada se <em>FrigidStealer<\/em> zlonamjerni softver uspje\u0161no infiltrira u <em>macOS<\/em> ure\u0111aj. Primarni cilj zlonamjernog softvera je prikupljanje osjetljivih informacija iz razli\u010ditih izvora na kompromitovanom sistemu. Ovo uklju\u010duje kola\u010di\u0107e internet pregleda\u010da, sa\u010duvane akreditive za prijavu, datoteke u vezi sa lozinkom uskladi\u0161tene u <em>Safari<\/em> ili <em>Chrome<\/em> pregleda\u010dima, akreditive kripto nov\u010danika koje se nalaze u odre\u0111enim direktorijumima (<em>Desktop<\/em> i <em>Documents<\/em>), <em>Apple<\/em> <em>Notes<\/em> koje sadr\u017ee lozinke, finansijske podatke ili druge povjerljive detalje, kao i dokumente, tabele i tekstualne datoteke preuzete iz osnovnog (eng. <em>home<\/em>) direktorijuma korisnika.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Nakon \u0161to prikupi ove osjetljive informacije, <em>FrigidStealer<\/em> zlonamjerni softver nastavlja da ih grupi\u0161e u skriveni direktorijum u osnovnom korisni\u010dkom direktorijumu. Ova kompilacija ukradenih podataka se zatim kompresuje radi efikasnog prenosa nazad na <em>C2<\/em> server na \u201c<em>askforupdate[.]org<\/em>\u201d. Zlonamjerni softver to posti\u017ee kori\u0161tenjem uspostavljenih protokola i alata dizajniranih da olak\u0161aju komunikaciju izme\u0111u kompromitovanih sistema i komandnih centara.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Upotreba \u201c<em>askforupdate[.]org<\/em>\u201d kao <em>C2<\/em> adrese ozna\u010dava da je <em>FrigidStealer<\/em> zlonamjerni softver dio ve\u0107e, sofisticiranije operacije. Ova infrastruktura je primije\u0107ena u razli\u010ditim kampanjama koje ciljaju na razli\u010dite platforme (<em>Windows<\/em> i <em>Android<\/em>), \u0161to ukazuje na uskome\u0161anost vi\u0161e grupa zlonamjernih aktera koje sara\u0111uju radi postizanja \u0161irih ciljeva. \u010cinjenica da ova varijanta zlonamjernog softvera djeli resurse sa drugim zlonamjernim akterima nagla\u0161ava njen potencijal za \u0161irok uticaj.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Zlonamjerni_akteri\"><\/span><strong>Zlonamjerni akteri<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Kada se radi o kampanji distribucije <em>FrigidStealer<\/em> zlonamjernog softvera, dva zlonamjerna aktera su privukla pa\u017enju sigurnosnih istra\u017eiva\u010da: <em>TA2726 <\/em>i<em> TA2727<\/em>. Zajedni\u010dka distribucija ovog zlonamjernog softvera posebno dizajniranog za <em>Mac<\/em> ure\u0111aje zajedno sa zlonamjernim softverom koji cilja <em>Windows<\/em> i <em>Android<\/em> ure\u0111aje, pokazuje spremnost ovih aktera da se razvijaju i ostanu ispred bezbjednosnih mjera.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h4><span class=\"ez-toc-section\" id=\"Zlonamjerni_akter_TA2726\"><\/span><strong>Zlonamjerni akter <em>TA2726<\/em><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h4>\n<p><span style=\"font-size: 14pt;\"><em>TA2726<\/em> je relativno nov entitet u okru\u017eenju sajber prijetnji. Prema dostupnim informacijama, primije\u0107eno je da se ova grupa zlonamjernih aktera bavi prodajom saobra\u0107aja i aktivnostima distribucije zlonamjernog softvera. Njen primarni fokus le\u017ei u kompromitovanju internet lokacija za isporuku zlonamjernog sadr\u017eaja korisnicima koji ni\u0161ta ne sumnjaju. Ovaj pristup im omogu\u0107ava da dosegnu \u0161iru publiku bez oslanjanja na kampanje zasnovane na elektronskoj po\u0161ti.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Jedan od zna\u010dajnih aspekata na\u010dina funkcionisanja <em>TA2726<\/em> grupe zlonamjernih aktera je njihova upotreba la\u017enih mamaca sa temom a\u017euriranja za kompromitovanje internet lokacija. Ove taktike su osmi\u0161ljene da prevare korisnike da posjete ugro\u017eene internet lokacije. Kada \u017ertve posjete ove lokacije, dolazi je do preusmjeravanja saobra\u0107aja preko mre\u017ea za distribuciju saobra\u0107aja (eng. <em>threat distribution service \u2013 TDN<\/em>) koje koriste zlonamjerni akteri za preusmjeravanje internet saobra\u0107aja ka zlonamjernim internet lokacijama ili dokumentima koje kontroli\u0161e ovaj entitet ili drugi saradnici.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Ovaj pristup im omogu\u0107ava da \u0161ire zlonamjerni softver na vi\u0161e platformi, uklju\u010duju\u0107i <em>macOS,<\/em> <em>Windows<\/em> i <em>Android<\/em> ure\u0111aje. Aktivnosti <em>TA2726<\/em> grupe zlonamjernih aktera su primije\u0107ene u razli\u010ditim lancima napada na internetu, \u0161to je izazov za sigurnosne istra\u017eiva\u010de da jasno prate i kategori\u0161u njene operacije.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h4><span class=\"ez-toc-section\" id=\"Zlonamjerni_akter_TA2727\"><\/span><strong>Zlonamjerni akter <em>TA2727<\/em><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h4>\n<p><span style=\"font-size: 14pt;\"><em>TA2727<\/em> je jo\u0161 jedna grupa zlonamjernih aktera koju su sigurnosni istra\u017eiva\u010di ozna\u010dili kao u\u010desnika u kampanji distribucije <em>FrigidStealer<\/em> zlonamjernog softvera. Ovaj entitet posluje iz finansijskih motiva i pokazao je saradnju sa drugim akterima koji djele sli\u010dne ciljeve orijentisane na profit. Jedan zna\u010dajan aspekt aktivnosti <em>TA2727<\/em> grupe zlonamjernih aktera je njihovo u\u010de\u0161\u0107e u kupovini saobra\u0107aja na internet forumima radi \u0161irenja zlonamjernog softvera.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Ovaj pristup im omogu\u0107ava da efikasnije dopiru do potencijalnih \u017ertava, \u010desto koriste\u0107i kompromitovane internet lokacije ili zlonamjerne <em>JavaScript<\/em> injekcije kao ulazne ta\u010dke za isporuku korisnih tovara. U nekim slu\u010dajevima, primije\u0107eno je da opslu\u017euju razli\u010dite korisne terete na osnovu geografije primalaca, \u0161to dodatno nagla\u0161ava slo\u017eenost ovih napada.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Uticaj\"><\/span><strong>Uticaj<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\"><em>FrigidStealer<\/em> zlonamjerni softver predstavlja zna\u010dajnu prijetnju po bezbjednost pojedinca i organizacije zbog kra\u0111e osjetljivih podatak od korisnika. Jedan od najzabrinjavaju\u0107ih aspekata <em>FrigidStealer<\/em> zlonamjernog softvera je njegova sposobnost da zaobi\u0111e upozorenja <em>macOS<\/em> <em>Gatekeeper<\/em> sigurnosnog mehanizma. <em>Apple<\/em> ugra\u0111ene bezbjednosne funkcije su dizajnirane da za\u0161tite ure\u0111aje od zlonamjernog softvera, ali <em>FrigidStealer<\/em> zlonamjerni softver je prona\u0161ao na\u010dine da izbjegne ove za\u0161tite. Ovo nagla\u0161ava ranjivost u <em>Apple<\/em> odbrani i izaziva ozbiljnu zabrinutost za <em>Mac<\/em> korisnike koji se oslanjaju na ove mjere za\u0161tite.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Podaci koje <em>FrigidStealer<\/em> zlonamjerni softver ukrade, mogu se koristiti za <a href=\"https:\/\/sajberinfo.com\/2023\/11\/07\/identity-theft\/\" target=\"_blank\" rel=\"nofollow noopener\">kra\u0111u identiteta<\/a>, finansijske prevare ili druge zlonamjerne aktivnosti. Zlonamjerni softver izdvaja kola\u010di\u0107e pretra\u017eiva\u010da, uskladi\u0161tene lozinke, datoteke u vezi sa kriptovalutama, pa \u010dak i osjetljive informacije iz <em>Apple<\/em> <em>Notes<\/em>. Ovakav nivo pristupa li\u010dnim i poslovnim podacima je alarmantan, jer dovodi pojedince u opasnost od kompromitovanja njihovog identiteta.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Uticaj <em>FrigidStealer<\/em> zlonamjernog softvera nije ograni\u010den na individualnu bezbjednost, njegovi efekti imaju i zna\u010dajne implikacije i na organizacije. Kako <em>Mac<\/em> ra\u010dunari postaju sve popularniji u poslovnim okru\u017eenjima, rizik od ugro\u017eavanja podataka eksponencijalno raste. Ako zaposleni u organizaciji koriste kompromitovane ure\u0111aje ili pristupaju osjetljivim informacijama preko zara\u017eenih internet pregleda\u010da, to mo\u017ee dovesti do katastrofalnih posljedica za kompaniju.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Opasnost od <em>FrigidStealer<\/em> zlonamjernog softvera i drugih <em>macOS<\/em> prijetnji je zabrinjavaju\u0107i trend koji sugeri\u0161e da zlonamjerni akteri pove\u0107avaju svoje operacije dok iskori\u0161tavaju propuste u odbrani <em>macOS<\/em> operativnog sistema. Ovaj usmjereni napor zlonamjernih aktera nagla\u0161ava potrebu za pobolj\u0161anim bezbjednosnim mjerama u <em>Apple<\/em> ekosistemu.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZAKLJUCAK\"><\/span><strong>ZAKLJU\u010cAK<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\"><em>FrigidStealer<\/em> je <em>macOS<\/em> zlonamjerni softver koji skenira sisteme u potrazi za osjetljivim podacima i eksfiltrira ih na svoj server za komandu i kontrolu. Prvi put je primije\u0107en krajem januara 2025. godine kao dio \u0161ire kampanje koja uklju\u010duje finansijski motivisane grupe zlonamjernih aktera <em>TA2726 <\/em>i<em> TA2727<\/em>, koje koriste mre\u017ee za distribuciju saobra\u0107aja (<em>TDN<\/em>) za isporuku razli\u010ditih sadr\u017eaja zlonamjernog softvera na osnovu regiona i tipa ure\u0111aja.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Primarna funkcija <em>FrigidStealer<\/em> zlonamjernog softvera je kra\u0111a osjetljivih informacija sa inficiranih <em>Mac<\/em> ra\u010dunara, uklju\u010duju\u0107i akreditive za prijavu, brojeve kreditnih kartica i druge li\u010dne podatke. Ovi ukradeni podaci se zatim mogu koristiti u razne zlonamjerne svrhe, kao \u0161to su kra\u0111a identiteta ili finansijska dobit.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Pojava <em>FrigidStealer<\/em> zlonamjernog softvera nagla\u0161ava porast prijetnji za korisnike <em>macOS<\/em> operativnog sistema. Kako sve vi\u0161e grupa zlonamjernih aktera skre\u0107e pa\u017enju na razvoj <em>macOS<\/em> zlonamjernog softvera, od su\u0161tinskog je zna\u010daja da korisnici <em>macOS<\/em> operativnog sistema ostanu oprezni u pogledu najboljih bezbjednosnih praksi i da budu u toku sa najnovijim softverskim zakrpama i a\u017euriranjima.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Pored toga, kori\u0161\u0107enje mre\u017ee za distribuciju saobra\u0107aja (<em>TDN<\/em>) nagla\u0161ava slo\u017eenost i sofisticiranost savremenih sajber prijetnji. Ove mre\u017ee omogu\u0107avaju zlonamjernim akterima da distribuiraju razli\u010dite vrste zlonamjernog softvera na osnovu specifi\u010dnih kriterijuma, \u010dine\u0107i otkrivanje i ubla\u017eavanje uticaja izazovnijim za branioce. Kao rezultat toga, klju\u010dno je da profesionalci u oblasti <a href=\"https:\/\/sajberinfo.com\/2018\/12\/23\/sajber-bezbjednost\/\" target=\"_blank\" rel=\"nofollow noopener\">sajber bezbjednosti<\/a> budu informisani o novonastalim prijetnjama i da shodno tome prilagode svoje strategije.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Na kraju, <em>FrigidStealer<\/em> zlonamjerni softver slu\u017ei kao podsjetnik da nijedan operativni sistem nije imun na sajber prijetnje. Korisnici <em>macOS<\/em> operativnog sistema moraju ostati proaktivni u za\u0161titi od zlonamjernog softvera kao \u0161to je <em>FrigidStealer<\/em> zlonamjerni softver tako \u0161to \u0107e praktikovati navike bezbjednog pregledanja, koriste\u0107i renomirani <a href=\"https:\/\/sajberinfo.com\/2021\/08\/17\/antivirusni-softver\/\" target=\"_blank\" rel=\"nofollow noopener\">antivirusni softver<\/a> i biti informisani o najnovijim bezbjednosnim de\u0161avanjima.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZASTITA\"><\/span><strong>ZA\u0160TITA<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Evo preporuka o tome kako da se za\u0161tititi od <em>FrigidStealer<\/em> zlonamjernog softvera:<\/span><\/p>\n<ol>\n<li><span style=\"font-size: 14pt;\">Primijeniti softver za detekciju i odgovor na prijetnje (eng. <em>Endpoint detection and response \u2013 EDR<\/em>) kako bi se otkrile i sprije\u010dile zlonamjerne aktivnosti u vezi sa <em>FrigidStealer<\/em> zlonamjernim softverom. Ovaj softver mo\u017ee pomo\u0107i da se identifikuje i blokira sumnjivi saobra\u0107aj, datoteke ili skripte koje zlonamjerni akteri mogu koristiti za distribuciju zlonamjernog softvera. Pored toga, alati za pra\u0107enje mre\u017ee mogu pratiti neobi\u010dne obrasce pona\u0161anja na mre\u017ei, omogu\u0107avaju\u0107i da se brzo odgovori na potencijalne prijetnje;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Obu\u010dite korisnike da prepoznaju kako <em>FrigidStealer<\/em> zlonamjerni softver funkcioni\u0161e i prijave svaku sumnjivu aktivnost svojim bezbjednosnim timovima. Ova obuka bi trebalo da bude integrisana u postoje\u0107e programe podizanja svesti o sajber bezbjednosti, nagla\u0161avaju\u0107i taktike koje koriste zlonamjerni akteri da distribuiraju zlonamjerni softver preko legitimnih internet lokacija. Edukacijom korisnika o ovim prevarama mogu\u0107e je osna\u017eiti korisnike da preuzmu proaktivnu ulogu u za\u0161titi imovine organizacije;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Ograni\u010dite korisnicima <em>Windows<\/em> operativnog sistema da preuzimaju datoteke skripte i otvaraju ih u bilo \u010demu osim kao tekstualne datoteke. Ovo se mo\u017ee konfigurisati preko pode\u0161avanja grupne politike (eng. <em>group policy<\/em>), \u0161to \u0107e sprije\u010diti zlonamjerne aktere da koriste skripte kao ulaznu ta\u010dku za zlonamjerni softver <em>FrigidStealer<\/em>. Ograni\u010davanjem tipova datoteka koje se mogu izvr\u0161avati na mre\u017ei, smanjuje se <a href=\"https:\/\/sajberinfo.com\/2023\/03\/24\/povrsina-napada-uvod-epizoda-1\/\" target=\"_blank\" rel=\"nofollow noopener\">povr\u0161ina napada<\/a> koja je dostupna zlonamjernim akterima;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Koristite alatke za izolaciju internet pregleda\u010da kako bi se sprije\u010dila uspje\u0161na eksploataciju kada se kompromitovane veze primaju putem elektronske po\u0161te i kliknu na njih. Ovi alati stvaraju za\u0161ti\u0107eno okru\u017eenje za pregledanje, izoluju\u0107i sve potencijalne prijetnje iz glavne mre\u017ee. Koriste\u0107i ove alate, mogu\u0107e je smanjiti rizik od pokretanja zlonamjernog softvera <em>FrigidStealer<\/em> na sistemima unutar organizacije;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Pratiti mre\u017eni saobra\u0107aj kako bi se otkrili neobi\u010dni obrasci koji mogu ukazivati na zlonamjerne aktivnosti povezane sa <em>FrigidStealer<\/em> zlonamjernim softverom. Ovo pra\u0107enje bi trebalo da uklju\u010di analizu <em>HTTP<\/em> zahteva i odgovora, kao i svih sumnjivih datoteka ili skripti koje se preuzimaju na internu mre\u017eu. Pra\u0107enjem ovih znakova, mogu\u0107e je brzo odgovoriti na potencijalne prijetnje prije nego \u0161to postanu veliki incidenti;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Sprovoditi redovne bezbjednosne revizije kako bi se identifikovale ranjivosti u sistemima koje mogu da iskoriste <em>FrigidStealer<\/em> zlonamjerni akteri. Ove revizije treba da uklju\u010duju pregled softvera za detekciju i odgovor na prijetnje (<em>EDR<\/em>), mogu\u0107nosti mre\u017enog pra\u0107enja i pode\u0161avanja izolacije internet pregleda\u010da. Proaktivnim identifikovanjem slabosti, mogu\u0107e je preduzeti korake ka njihovom otklanjanju prije nego \u0161to postanu meta zlonamjernih aktera;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Potrebno je biti u toku sa novim prijetnjama kao \u0161to je <em>FrigidStealer<\/em> zlonamjerni softver pra\u0107enjem redovnih bezbjednosnih novosti iz pouzdanih izvora. Ove novosti treba da sadr\u017ee informacije o taktikama koje koriste zlonamjerni akteri, novim ranjivostima koje se iskori\u0161tavaju i svim promjenama pona\u0161anja zlonamjernog softvera koje mogu da uti\u010du na odbranu organizacije;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Integrisati obuku o sajber bezbjednosti u vezi sa <em>FrigidStealer<\/em> zlonamjernim softverom u postoje\u0107e programe obuke za zaposlene. Ova obuka treba da bude prilago\u0111ena specifi\u010dnim radnim funkcijama u organizaciji, nagla\u0161avaju\u0107i rizike povezane sa svakom ulogom i pru\u017eaju\u0107i smjernice o tome kako da se ubla\u017ee te prijetnje. Uklju\u010duju\u0107i ove informacije u redovne sesije edukacije zaposlenih, mogu\u0107e je podsticati kulturu svesti o sajber bezbjednosti u cijeloj organizaciji;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Implementirati autentifikaciju u vi\u0161e koraka (eng. <em>multi-factor authentication \u2013 MFA<\/em>) za sve korisnike koji pristupaju osjetljivim sistemima ili podacima unutar organizacije. Autentifikacija u vi\u0161e koraka dodaje jo\u0161 jedan sloj bezbjednosti zahtjevaju\u0107i od korisnika da navede vi\u0161e od same lozinke pre nego \u0161to dobiju pristup ovim resursima. Kori\u0161\u0107enjem ove tehnologije, mogu\u0107e je zna\u010dajno smanjiti rizik da \u0107e zlonamjerni akteri mo\u0107i da dobiju neovla\u0161teni pristup;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Kontinuirano pregledati i pobolj\u0161avati svoju odbranu od prijetnji kao \u0161to je <em>FrigidStealer<\/em> zlonamjerni softver tako \u0161to \u0107e se redovno procjenjivati bezbjednosni polo\u017eaj i identifikovati oblasti za pobolj\u0161anje. Ova evaluacija treba da uklju\u010di analizu softvera za detekciju i odgovor na prijetnje (<em>EDR<\/em>), mogu\u0107nosti mre\u017enog pra\u0107enja, pode\u0161avanja izolacije internet pregleda\u010da, konfiguracije autentifikacije u vi\u0161e koraka i programe obuke zaposlenih. Proaktivnim rje\u0161avanjem slabosti u ovim oblastima mogu\u0107e je osigurati da organizacija ostane za\u0161ti\u0107ena od novih prijetnji kao \u0161to je <em>FrigidStealer<\/em> zlonamjerni softver:<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Koristite napredne obavje\u0161tajne podatke o prijetnjama da bi se zadr\u017eala prednost ispred zlonamjernog aktera koji mo\u017eda koriste taktike sli\u010dne onima koje koriste kreatori zlonamjernog softvera <em>FrigidStealer<\/em>. Ova vrsta analize bi trebalo da uklju\u010duje pra\u0107enje sumnjivih obrazaca u mre\u017enom saobra\u0107aju, analizu datoteka i skripti koje se preuzimaju na sisteme i identifikaciju potencijalnih ranjivosti koje bi zlonamjerni akteri mogli da iskoriste;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Implementirajte arhitekturu nultog povjerenja u okviru organizacije kako bi se osiguralo da se svi korisnici i ure\u0111aji tretiraju kao nepouzdani entiteti dok ne budu propisno potvr\u0111eni i ovla\u0161\u0107eni za pristup. Ovaj pristup treba da uklju\u010di stroge kontrole mre\u017enog saobra\u0107aja, ograni\u010davanje tipova datoteka koje se mogu izvr\u0161avati ili preuzimati na sisteme i implementaciju autentifikacije u vi\u0161e koraka za osjetljive resurse.<\/span><\/li>\n<\/ol>\n<p><span style=\"font-size: 14pt;\">Prate\u0107i ove preporuke, mogu\u0107e je zna\u010dajno smanjiti izlo\u017eenost organizacije riziku prijetnjama kao \u0161to je zlonamjerni softver <em>FrigidStealer<\/em>.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>FrigidStealer, najnovija varijanta kradljivca podataka koja izaziva zabrinutost u digitalnom prostoru, ilustruje kvalitete inovacija i obmane. Iskori\u0161tavanjem ranjivosti u Apple sistemima i kori\u0161tenjem taktika dru\u0161tvenog in\u017eenjeringa, postaje opasnost o kojoj ozbiljno treba voditi ra\u010duna&#46;&#46;&#46;<\/p>","protected":false},"author":1,"featured_media":7745,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[2766,2767,2769,2771,1257,2773,2770,2768,2772],"class_list":["post-7744","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-apple-notes-compromised","tag-fake-update-scam","tag-frigidstealer-malware","tag-legitimate-website-compromise","tag-mac-malware","tag-macos-security-vulnerability","tag-ta2726","tag-ta2727","tag-traffic-distribution-systems-abuse"],"_links":{"self":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/7744","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=7744"}],"version-history":[{"count":0,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/7744\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/7745"}],"wp:attachment":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=7744"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=7744"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=7744"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}