{"id":7961,"date":"2025-05-05T16:04:02","date_gmt":"2025-05-05T14:04:02","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=7961"},"modified":"2025-05-05T16:04:02","modified_gmt":"2025-05-05T14:04:02","slug":"stealc-v2-evolucija-prijetnje","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2025\/05\/05\/stealc-v2-evolucija-prijetnje\/","title":{"rendered":"StealC V2: Evolucija prijetnje"},"content":{"rendered":"<p><span style=\"font-size: 14pt;\">Pojava <em>StealC<\/em> <a href=\"https:\/\/sajberinfo.com\/en\/2021\/09\/26\/malware\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjernog softvera<\/a> ozna\u010dava va\u017enu prekretnicu u evoluciji zlonamjernog softvera, <a href=\"https:\/\/www.zscaler.com\/blogs\/security-research\/i-stealc-you-tracking-rapid-changes-stealc\" target=\"_blank\" rel=\"noopener\">pokazuje istra\u017eivanje <em>Threat Labz<\/em><\/a> kompanije <em>Zscaler<\/em>. Ovaj sofisticirani zlonamjerni softver pomjerio je granice onoga \u0161to se ranije smatralo mogu\u0107im u pogledu isporuke <a href=\"https:\/\/sajberinfo.com\/en\/2023\/04\/11\/payload\/\" target=\"_blank\" rel=\"nofollow noopener\">korisnog tereta<\/a> i prilago\u0111avanja. Analizom njegovih karakteristika, jedna stvar postaje jasna: <em>StealC<\/em> je nagovje\u0161taj onoga \u0161to dolazi &#8211; pogled u budu\u0107nost u kojoj su sajber prijetnje slo\u017eenije i te\u017ee za otkrivanje nego ikada ranije.<\/span><\/p>\n<div id=\"attachment_7962\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-7962\" class=\"size-full wp-image-7962\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/05\/StealC-V2-malware.jpg\" alt=\"StealC V2\" width=\"1024\" height=\"1024\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/05\/StealC-V2-malware.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/05\/StealC-V2-malware-300x300.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/05\/StealC-V2-malware-150x150.jpg 150w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/05\/StealC-V2-malware-768x768.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/05\/StealC-V2-malware-12x12.jpg 12w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/05\/StealC-V2-malware-80x80.jpg 80w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/05\/StealC-V2-malware-320x320.jpg 320w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-7962\" class=\"wp-caption-text\"><em>StealC V2: Evolucija prijetnje; Source: Bing Image Creator<\/em><\/p><\/div>\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_83 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Sadr\u017eaj<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #ffffff;color:#ffffff\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewbox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #ffffff;color:#ffffff\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewbox=\"0 0 24 24\" version=\"1.2\" baseprofile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/sajberinfo.com\/en\/2025\/05\/05\/stealc-v2-evolucija-prijetnje\/#STEALC_ZLONAMJERNI_SOFTVER\" >STEALC ZLONAMJERNI SOFTVER<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/sajberinfo.com\/en\/2025\/05\/05\/stealc-v2-evolucija-prijetnje\/#StealC_V2\" >StealC V2<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/sajberinfo.com\/en\/2025\/05\/05\/stealc-v2-evolucija-prijetnje\/#Napredna_komunikacija\" >Napredna komunikacija<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/sajberinfo.com\/en\/2025\/05\/05\/stealc-v2-evolucija-prijetnje\/#Napredno_upravljanje_i_prilagodavanje\" >Napredno upravljanje i prilago\u0111avanje<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/sajberinfo.com\/en\/2025\/05\/05\/stealc-v2-evolucija-prijetnje\/#Uticaj\" >Uticaj<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/sajberinfo.com\/en\/2025\/05\/05\/stealc-v2-evolucija-prijetnje\/#ZAKLJUCAK\" >ZAKLJU\u010cAK<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/sajberinfo.com\/en\/2025\/05\/05\/stealc-v2-evolucija-prijetnje\/#ZASTITA\" >ZA\u0160TITA<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"STEALC_ZLONAMJERNI_SOFTVER\"><\/span><strong><em>STEALC<\/em> ZLONAMJERNI SOFTVER<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\"><em>StealC<\/em> se odnosi na vrstu zlonamjernog softvera koji je specijalizovan za kra\u0111u osjetljivih informacija iz kompromitovanih sistema. Ovaj zlonamjerni softver je i kradljivac informacija i softver za preuzimanje drugog zlonamjernog softvera, aktivan u podzemlju sajber kriminala od po\u010detka 2023. godine.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Poznat po svojoj sposobnosti da izvu\u010de <a href=\"https:\/\/sajberinfo.com\/en\/2019\/02\/24\/lozinka-password-sifra\/\" target=\"_blank\" rel=\"nofollow noopener\">lozinke<\/a>, kola\u010di\u0107e i druge vrijedne podatke sa inficiranih ure\u0111aja. Njegove mogu\u0107nosti su se vremenom pro\u0161irile, a verzija 2 (<em>V2<\/em>) je uvela napredne funkcije kao \u0161to su mehanizmi za isporuku korisnih podataka, \u0161to omogu\u0107ava <em>StealC <\/em>zlonamjernom softveru da instalira sekundarne korisne podatke u kompromitovanim okru\u017eenjima, \u0161to ga \u010dini sofisticiranijim akterom prijetnje u pejza\u017eu sajber kriminala.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"StealC_V2\"><\/span><strong><em>StealC V2<\/em><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Zlonamjerni softver <em>StealC<\/em> je zna\u010dajno evoluirao sa svojom najnovijom verzijom, <em>V2<\/em>. Jedna od najzna\u010dajnijih karakteristika koje su predstavljene su napredni mehanizmi isporuke korisnih podataka, koji mu omogu\u0107avaju da izvr\u0161ava pakete <em>Microsoft Software Installer \u2013 MSI<\/em> i <em>PowerShell<\/em> skripte. Ova mogu\u0107nost ozna\u010dava zna\u010dajno pro\u0161irenje <em>StealC<\/em> sposobnosti da propagira i instalira sekundarne korisne podatke u ugro\u017eenim okru\u017eenjima.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\"><em>StealC<\/em> <em>V2<\/em> i dalje mo\u017ee da izvr\u0161ava tradicionalne izvr\u0161ne datoteke (.<em>EXE<\/em>), \u0161to je dokaz njegove svestranosti kao skupa alata za zlonamjerni softver. Me\u0111utim, uvo\u0111enje izvr\u0161avanja <em>MSI<\/em> paketa podi\u017ee ovu mogu\u0107nost na nove visine. Sposobnost u\u010ditava\u010da da pozove <em>msiexec.exe<\/em> sa parametrom <em>\/passive<\/em> osigurava tihe instalacije, smanjuju\u0107i ometanje korisnika i pove\u0107avaju\u0107i prikrivenost.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Uklju\u010divanje korisnih podataka zasnovanih na <em>PowerShell<\/em> skriptama u <em>StealC<\/em> <em>V2<\/em> je zna\u010dajan razvoj koji mu omogu\u0107ava da zaobi\u0111e mnoge konvencionalne odbrane krajnjih ure\u0111aja. Ove skripte se izvr\u0161avaju direktno kori\u0161tenjem tehnika preuzimanja i izvr\u0161avanja, \u0161to ih \u010dini posebno efikasnim u izbjegavanju otkrivanja tradicionalnim bezbjednosnim mjerama.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Robusna logika ponovnog poku\u0161aja <em>StealC<\/em> <em>V2<\/em> za <em>EXE<\/em> i <em>MSI<\/em> datoteke obezbje\u0111uje pouzdanu isporuku korisnog tereta bez obzira na kanal koji se koristi za njegovu isporuku. Ova karakteristika je dokaz fokusa njegovih programera na kreiranju otpornog skupa alata za zlonamjerni softver koji mo\u017ee da izdr\u017ei razli\u010dite poku\u0161aje otkrivanja ili uklanjanja.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Napredna_komunikacija\"><\/span><strong>Napredna komunikacija<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Zlonamjerni softver <em>StealC<\/em> <em>V2<\/em> je pretrpio zna\u010dajna pobolj\u0161anja u svom komunikacionom protokolu, stvaraju\u0107i ozbiljan izazov za <a href=\"https:\/\/sajberinfo.com\/en\/2022\/02\/27\/hakeri-eticki-hakeri-epizoda-2\/\" target=\"_blank\" rel=\"nofollow noopener\">sigurnosne istra\u017eiva\u010de<\/a>, organizacije i korisnike u <a href=\"https:\/\/sajberinfo.com\/en\/2018\/12\/23\/sajber-bezbjednost\/\" target=\"_blank\" rel=\"nofollow noopener\">sajber bezbjednosti<\/a>. Prelazak sa zastarelog protokola na pojednostavljeni format zasnovan na <em>JSON<\/em> bazi je zna\u010dajno pobolj\u0161anje, omogu\u0107avaju\u0107i efikasniji i bezbjedniji saobra\u0107aj komandovanja i kontrole (<em>C2<\/em>) izme\u0111u servera zlonamjernog softvera i inficiranih krajnjih ure\u0111aja.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Ovaj dvoslojni pristup <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/20\/enkripcija-podataka-istorija-i-osnove-epizoda-1\/\" target=\"_blank\" rel=\"nofollow noopener\">\u0161ifrovanju<\/a>, spre\u010dava detekciju stati\u010dkih potpisa i komplikuje napore obrnutog in\u017eenjeringa. Upotreba <em>RC4<\/em> <a href=\"https:\/\/sajberinfo.com\/en\/2022\/04\/10\/enkripcija-podataka-funkcionisanje-i-vrste-epizoda-2\/\" target=\"_blank\" rel=\"nofollow noopener\">\u0161ifrovanja<\/a> u novijim varijantama dodatno ja\u010da ovaj protokol, \u0161to sigurnosnim istra\u017eiva\u010dima ote\u017eava analizu i razumijevanje pona\u0161anja zlonamjernog softvera. Ovaj nivo sofisticiranosti je jasan pokazatelj da zlonamjerni akteri kontinuirano razvijaju svoje taktike kako bi ostali ispred mjera sajber bezbjednosti.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Jedinstveni nasumi\u010dni klju\u010devi koji se dodaju svakoj <em>C2<\/em> poruci dodaju dodatni sloj slo\u017eenosti, smanjuju\u0107i rizik od prepoznavanja po obrascima pona\u0161anja. Ovo osigurava operativnu bezbjednost za zlonamjerne kampanje, \u0161to braniocima ote\u017eava identifikaciju i odgovor na ove prijetnje u realnom vremenu. Integracija <em>RC4<\/em> enkripcije i komunikacionog protokola zasnovanog na <em>JSON<\/em> bazi je zna\u010dajan korak napred u evoluciji zlonamjernog softvera, isti\u010du\u0107i potrebu da stru\u010dnjaci za sajber bezbjednost ostanu budni i da shodno tome prilagode svoje strategije.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Po\u010detni signal za infekciju sada registruje svakog <em>bota<\/em> putem hardverskog identifikatora (eng. <em>hardware identifier \u2013 HWID<\/em>), omogu\u0107avaju\u0107i serveru da izda individualizovane zadatke i ciljeve eksfiltracije po krajnjoj ta\u010dki \u017ertve. Ovaj nivo preciznosti je bez presedana u operacijama zlonamjernog softvera, omogu\u0107avaju\u0107i zlonamjernim akterima da prilagode svoje napade odre\u0111enim sistemima ili mre\u017eama.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Integrisani pristupni token kontroli\u0161e integritet sesije, osiguravaju\u0107i da \u010dak i gre\u0161ke u zahtevima budu strogo obra\u0111ene pomo\u0107u eksplicitnih operacionih k\u00f4dova i k\u00f4dova gre\u0161aka. Ovaj pristup pru\u017ea otpornost i detaljne povratne informacije operaterima, \u0161to olak\u0161ava zlonamjernim akterima da razumiju uspeh svojih kampanja i prilagode svoje strategije u skladu sa tim. Kori\u0161\u0107enje registracije <em>botova<\/em> zasnovane na hardverskom identifikatoru (<em>HWID<\/em>) je zna\u010dajno pobolj\u0161anje u odnosu na tradicionalne operacije zlonamjernog softvera, gdje su <em>botovi<\/em> \u010desto tretirani kao identi\u010dni entiteti.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Implikacije ovog pobolj\u0161anog protokola su dalekose\u017ene, sa potencijalnim posljedicama koje uklju\u010duju:<\/span><\/p>\n<ul>\n<li><span style=\"font-size: 14pt;\">Pove\u0107ana ta\u010dnost u ciljanju odre\u0111enih sistema ili mre\u017ea;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Pobolj\u0161ana otpornost na bezbjednosne mjere osmi\u0161ljene za otkrivanje i ometanje <em>C2<\/em> saobra\u0107aja;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Pobolj\u0161ana sposobnost prijetnji da prilagode svoje taktike na osnovu povratnih informacija u realnom vremenu.<\/span><\/li>\n<\/ul>\n<p><span style=\"font-size: 14pt;\">Komunikacioni protokol zlonamjernog softvera <em>StealC<\/em> <em>V2<\/em> nije jedini aspekt koji je do\u017eivio zna\u010dajna pobolj\u0161anja. Ukupna operativna bezbjednost ove kampanje zlonamjernog softvera je tako\u0111e pobolj\u0161ana, \u0161to je \u010dini zastra\u0161uju\u0107om i otpornijom prijetnjom.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Napredno_upravljanje_i_prilagodavanje\"><\/span><strong>Napredno upravljanje i prilago\u0111avanje<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Nova verzija <em>StealC<\/em> <em>V2 <\/em>mo\u017ee se pohvaliti izmijenjenom kontrolnom tablom koja nudi nenadma\u0161nu fleksibilnost i opcije prilago\u0111avanja za zlonamjerne aktere. Ovo bogato okru\u017eenje omogu\u0107ava operaterima da fino podese logiku isporuke korisnog tereta na osnovu razli\u010ditih kriterijuma, uklju\u010duju\u0107i geolokaciju, hardverske identifikatore (<em>HWID<\/em>), instalirani softver ili \u010dak specifi\u010dne markere podataka.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Integracija objedinjene funkcije za prikupljanje datoteka u <em>StealC<\/em> <em>V2<\/em> predstavlja zna\u010dajno unapre\u0111enje u odnosu na prethodne verzije. Prikupljanjem podataka iz \u0161irokog spektra aplikacija \u2013 internet pregleda\u010da, klijenata elektronske po\u0161te, instant poruka, <em>VPN<\/em> servisa i kripto nov\u010danika \u2013 ova funkcija omogu\u0107ava zlonamjernim akterima da prikupe sveobuhvatne uvide u internet aktivnosti svojih \u017ertava. Osim toga a, dodavanje funkcionalnosti snimanja ekrana sa vi\u0161e monitora pro\u0161iruje obim mogu\u0107nosti vizuelnog izvi\u0111anja, omogu\u0107avaju\u0107i operaterima da istovremeno prate vi\u0161e ekrana.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Jedan od najupe\u010datljivijih aspekata <em>StealC<\/em> <em>V2<\/em> kontrolne table je njena funkcija kreatora. Ovaj \u010dvrsto integrisani alat omogu\u0107ava prilago\u0111avanje pravila korisnog tereta, ciljanja i <a href=\"https:\/\/sajberinfo.com\/en\/2022\/04\/24\/botnet\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>botnet<\/em><\/a> pona\u0161anja u realnom vremenu. Operatori sada mogu prilagoditi svoju logiku isporuke specifi\u010dnim zahtevima, osiguravaju\u0107i da se korisni teret isporu\u010duje sa precizno\u0161\u0107u i ta\u010dno\u0161\u0107u. Mogu\u0107nost ciljanja markera podataka specifi\u010dnih za geolokaciju (npr. datoteke sa akreditivima koje sadr\u017ee nizove poput \u201c<em>coinbase.com<\/em>\u201d) predstavlja zna\u010dajno pove\u0107anje sofisticiranosti <em>StealC<\/em> <em>V2<\/em>.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Kontrolisani mehanizam distribucije koji koristi tim za podr\u0161ku <em>StealC<\/em> <em>V2<\/em> osigurava da sve raspore\u0111ene instance ostanu kompatibilne i zamaskirane, smanjuju\u0107i vjerovatno\u0107u neovla\u0161tenog mijenjanja od strane <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/30\/hakeri-sivi-sesiri-epizoda-4\/\" target=\"_blank\" rel=\"nofollow noopener\">sigurnosnih istra\u017eiva\u010da<\/a>. Ovaj pristup tako\u0111e garantuje nesmetane nadogradnje verzionisanih binarnih datoteka i <em>RC4<\/em> klju\u010deva putem bezbjednih paketa za a\u017euriranje. Kao rezultat toga, zlonamjerni akteri mogu biti sigurni da \u0107e njihov zlonamjerni softver nastaviti da se razvija u skladu sa novim potrebama.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Integracija <em>StealC<\/em> <em>V2<\/em> u napredne vi\u0161estepene infekcione lance predstavlja zna\u010dajan razvoj u svetu sajber kriminala. \u010cesto kori\u0161\u0107en u kombinaciji sa drugim pokreta\u010dima zlonamjernog softvera, kao \u0161to je <em>Amadey<\/em>, ovaj softver za kra\u0111u informacija se pokazao kao neprocjenjiva prednost u arsenalu zlonamjernih aktera.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Uticaj\"><\/span><strong>Uticaj<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\"><em>StealC<\/em> <em>V2<\/em> predstavlja zna\u010dajnu prijetnju za preduze\u0107a i pojedince zbog svoje sposobnosti da isporu\u010di zlonamjerne korisne terete putem <em>MSI<\/em> paketa i <em>PowerShell<\/em> skripti. Njegova redizajnirana kontrolna tabla sa integrisanim kreatorom omogu\u0107ava operaterima da prilagode pravila isporuke korisnih tereta na osnovu razli\u010ditih faktora kao \u0161to su geolokacija, hardverski identifikatori (<em>HWID<\/em>) i instalirani softver.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Kako se dobavlja\u010di bezbjednosnih sistema trude da prate ovaj evoluiraju\u0107i pejza\u017e prijetnji, postaje sve jasnije da tradicionalni pristupi zasnovani na potpisima vi\u0161e ne\u0107e biti dovoljni. Organizacije moraju ponovo procijeniti svoje strategije sajber bezbjednosti i investirati u napredne alate za otkrivanje prijetnji koji mogu da prate mogu\u0107nosti <em>StealC<\/em> <em>V2<\/em>.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Integracija mogu\u0107nosti <em>MSI<\/em> paketa i <em>PowerShell<\/em> skripti u <em>StealC<\/em> <em>V2<\/em> tako\u0111e pokre\u0107e zabrinutost u vezi sa bezbjednosnim stavom organizacija koje se u velikoj mjeri oslanjaju na ove formate za implementaciju softvera. Kako zlonamjerni akteri koriste ovu funkciju za isporuku korisnih optere\u0107enja, organizacije moraju preduzeti hitne mjere kako bi obezbijedile svoje sisteme i sprije\u010dile potencijalne propuste.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Uticaj <em>StealC<\/em> <em>V2<\/em> nije ograni\u010den samo na preduze\u0107a; on tako\u0111e ima zna\u010dajne implikacije za pojedince koji koriste pakete <em>Microsoft Software Installer \u2013 MSI<\/em> ili <em>PowerShell<\/em> skripte u svom svakodnevnom radu. Kako zlonamjerni akteri koriste ove formate za isporuku korisnih optere\u0107enja, korisnici moraju biti oprezni u vezi sa softverom koji instaliraju i osigurati da se koriste samo pouzdani izvori.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Pojava <em>StealC<\/em> <em>V2<\/em> isti\u010de potrebu da stru\u010dnjaci za sajber bezbjednost budu u toku sa najnovijim trendovima prijetnji i da u skladu sa tim prilagode svoje strategije. To uklju\u010duje ulaganje u napredne alate za otkrivanje prijetnji, sprovo\u0111enje redovnih procjena ranjivosti i edukaciju zaposlenih o najboljim praksama sajber bezbjednosti. Preduzimanjem proaktivnih mjera za ubla\u017eavanje potencijalnih prijetnji, organizacije mogu smanjiti uticaj <em>StealC<\/em> <em>V2<\/em> i odr\u017eati robustan bezbjednosni stav.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZAKLJUCAK\"><\/span><strong>ZAKLJU\u010cAK<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Mo\u017ee se re\u0107i da<em> StealC<\/em> <em>V2<\/em> karakteri\u0161e sveobuhvatan skup funkcija i napredna funkcionalnost. Integracija vi\u0161e modula za prikupljanje podataka omogu\u0107ava prikupljanje \u0161irokog spektra informacija iz razli\u010ditih izvora, uklju\u010duju\u0107i istoriju pregledanja interneta, klijente elektronske po\u0161te, aplikacije za instant poruke, <em>VPN<\/em> servise i kriptovalute.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Dodavanje mogu\u0107nosti snimanja ekrana sa podr\u0161kom za vi\u0161e monitora pro\u0161iruje obim mogu\u0107nosti vizuelne eksploatacije, omogu\u0107avaju\u0107i operaterima da istovremeno prate vi\u0161e ekrana. Ova karakteristika isti\u010de prilagodljivost <em>StealC<\/em> <em>V2<\/em> zlonamjernog softvera u reagovanju na zahteve prijetnji koje se mijenjaju. Osim toga, njegova sposobnost da direktno izvr\u0161ava <em>PowerShell<\/em> skripte zaobilazi tradicionalne bezbjednosne mjere.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Koraci provjere implementirani u <em>StealC<\/em> <em>V2<\/em> demonstriraju prora\u010dunati pristup koji smanjuje rizike otkrivanja. Ova pa\u017enja posve\u0107ena detaljima nagla\u0161ava posve\u0107enost zlonamjernih aktera pove\u0107anju efikasnosti uz smanjenje izlo\u017eenosti. Analiza zlonamjernog softvera isti\u010de zna\u010dajne razlike izme\u0111u <em>StealC<\/em> <em>V1<\/em> i <em>StealC<\/em> <em>V2<\/em>, uklju\u010duju\u0107i promjene usmjerene na prilago\u0111avanje strategije kao odgovor na nove mjere za\u0161tite u sajber bezbjednosti ili lekcije nau\u010dene iz prethodnih napada.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Ovaj tekst tako\u0111e baca svjetlo na evoluiraju\u0107u prirodu sajber prijetnji poput <em>StealC<\/em> <em>V2<\/em>. Kako se ove prijetnje nastavljaju \u0161iriti i unapre\u0111ivati, stru\u010dnjaci za bezbjednost moraju ostati proaktivni u pra\u0107enju pona\u0161anja, identifikovanju ranjivosti i razvoju efikasnih kontramjera za ubla\u017eavanje rizika. Ova kontinuirana igra ma\u010dke i mi\u0161a zahteva kontinuirani napor od branilaca koji su posve\u0107eni za\u0161titi pojedinaca i organizacija.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Sve ovo je dobar podsjetnik da sajber prijetnje poput <em>StealC<\/em> <em>V2<\/em> zahtijevaju informisan odgovor od strane stru\u010dnjaka za bezbjednost. Ostaju\u0107i oprezni i prilago\u0111avaju\u0107i strategije kao odgovor na nove prijetnje ili lekcije nau\u010dene iz prethodnih iskustava, mogu\u0107e bolje ubla\u017eiti rizike koje predstavljaju ove sofisticirane varijante zlonamjernog softvera.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZASTITA\"><\/span><strong>ZA\u0160TITA<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Evo preporuka za za\u0161titu od <em>StealC<\/em> <em>V2 <\/em>zlonamjernog softvera:<\/span><\/p>\n<ol>\n<li><span style=\"font-size: 14pt;\">Uvjeriti se da svi korisnici imaju jake, jedinstvene lozinke i razmotriti implementaciju menad\u017eera lozinki za bezbjedno \u010duvanje podataka za prijavu. Ovo mo\u017ee pomo\u0107i u spre\u010davanju kra\u0111e osjetljivih informacija smanjenjem uticaja ukradenih podataka za prijavu;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Odr\u017eavajte operativni sistem i aplikacije a\u017euriranim najnovijim bezbjednosnim ispravkama kako bi se sprije\u010dila eksploataciju od strane zlonamjernog softvera poput <em>StealC<\/em> <em>V2<\/em>, koji se \u010desto oslanja na zastarele ranjivosti za infekciju;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Instalirajte renomirane <a href=\"https:\/\/sajberinfo.com\/en\/2021\/08\/17\/antivirusni-softver\/\" target=\"_blank\" rel=\"nofollow noopener\">antivirusne softvere<\/a> koji mogu da otkriju i uklone zlonamjerni k\u00f4d, uklju\u010duju\u0107i zlonamjerni softver poput <em>StealC<\/em> <em>V2<\/em>. Redovno a\u017eurirati ove alate kako bi se osiguralo da ostanu efikasni protiv novih prijetnji;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Implementirati robustan sistem za otkrivanje upada (eng. <em>intrusion detection syste \u2013 IDS<\/em>) ili rje\u0161enje za upravljanje bezbjednosnim informacijama i doga\u0111ajima (eng. <em>security information and event management \u2013 SIEM<\/em>) kako bi se pratila mre\u017ena aktivnost u potrazi za sumnjivim pona\u0161anjem koje ukazuje na infekcije zlonamjernim softverom;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Osigurati da su sve osjetljive komunikacije, kao \u0161to su podaci za prijavu i finansijske transakcije, \u0161ifrovane pomo\u0107u <em>HTTPS\/TLS<\/em> ili drugih bezbjednih protokola kako bi se sprije\u010dilo presretanje od strane zlonamjernih aktera;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Sprovoditi temeljne procjene ranjivosti sistema i mre\u017ea kako bi se identifikovale potencijalne ulazne ta\u010dke za infekcije zlonamjernim softverom poput <em>StealC<\/em> <em>V2<\/em>;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Razvijati efikasan <a href=\"https:\/\/sajberinfo.com\/en\/2020\/10\/26\/plan-odgovora-na-sajber-prijetnju\/\" target=\"_blank\" rel=\"nofollow noopener\">plan odgovora na sajber prijetnju<\/a> koji uklju\u010duje procedure za otkrivanje, obuzdavanje, iskorjenjivanje, oporavak, kao i aktivnosti nakon incidenta povezane sa napadima zlonamjernog softvera poput <em>StealC<\/em> <em>V2<\/em>;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Obu\u010diti zaposlene da prepoznaju sumnjivu elektronsku po\u0161tu ili poruke koje poku\u0161avaju da ih prevare da otkriju osjetljive informacije, \u0161to je uobi\u010dajena taktika koju koriste operateri <em>StealC<\/em> <em>V2<\/em> za po\u010detne vektore infekcije;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Zahtijevati autentifikaciju u dva koraka (eng. <em>two-factor authentication \u2013 2FA<\/em>) kad god je to mogu\u0107e kako bi se dodao jo\u0161 jedan sloj bezbjednosti protiv zloupotrebe ukradenih podataka za prijavu od strane zlonamjernog softvera poput <em>StealC<\/em> <em>V2<\/em>;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Redovno praviti <a href=\"https:\/\/sajberinfo.com\/en\/2020\/11\/02\/rezervna-kopija-i-cuvanje-podataka\/\" target=\"_blank\" rel=\"nofollow noopener\">rezervne kopije<\/a> kriti\u010dnih podataka i \u010duvati ih van mre\u017ee kako bi se osigurao kontinuitet poslovanja \u010dak i ako zlonamjerni softver poput <em>StealC<\/em> <em>V2<\/em> ugrozi primarne sisteme;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Implementirajte <em>VPN<\/em> ili druge bezbjedne tehnologije za daljinski pristup kada se pristupa osjetljivim resursima sa udaljenih lokacija uz kori\u0161tenje autentifikaciju u dva koraka (<em>2FA<\/em>) kad god je to mogu\u0107e kako bi se sprije\u010dilo neovla\u0161teni pristup zlonamjernih aktera koji iskori\u0161\u0107avaju ukradene podatke za prijavu;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Segmentirati mre\u017eu u izolovane zone sa strogom kontrolom komunikacije izme\u0111u segmenata kako biste ograni\u010dili \u0161irenje zlonamjernog softvera poput <em>StealC<\/em> <em>V2<\/em> u slu\u010daju infekcije.<\/span><\/li>\n<\/ol>","protected":false},"excerpt":{"rendered":"<p>Pojava StealC zlonamjernog softvera ozna\u010dava va\u017enu prekretnicu u evoluciji zlonamjernog softvera, pokazuje istra\u017eivanje Threat Labz kompanije Zscaler. Ovaj sofisticirani zlonamjerni softver pomjerio je granice onoga \u0161to se ranije smatralo mogu\u0107im u pogledu isporuke korisnog&#46;&#46;&#46;<\/p>","protected":false},"author":1,"featured_media":7962,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[3041,3038,3040,3037,2443,3035,3034,3036,3039,3033],"class_list":["post-7961","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-advanced-loader-mechanisms","tag-c2-server-communication","tag-customizable-markers","tag-increased-malware-stealth","tag-infostealer-malware","tag-msi-package-exploits","tag-new-stealc-version","tag-powershell-script-execution","tag-rc4-implementation","tag-stealc-v2"],"_links":{"self":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/7961","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=7961"}],"version-history":[{"count":0,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/7961\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/7962"}],"wp:attachment":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=7961"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=7961"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=7961"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}