{"id":7980,"date":"2025-05-09T20:23:42","date_gmt":"2025-05-09T18:23:42","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=7980"},"modified":"2025-05-09T20:23:42","modified_gmt":"2025-05-09T18:23:42","slug":"golden-chickens-nudi-terrastealerv2-i-terralogger","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2025\/05\/09\/golden-chickens-nudi-terrastealerv2-i-terralogger\/","title":{"rendered":"Golden Chickens nudi TerraStealerV2 i TerraLogger"},"content":{"rendered":"<p><span style=\"font-size: 14pt;\"><a href=\"https:\/\/www.recordedfuture.com\/research\/terrastealerv2-and-terralogger\" target=\"_blank\" rel=\"noopener\">Sigurnosni istra\u017eiva\u010di <em>Insikt<\/em> <em>Group<\/em> upozoravaju<\/a> na dva nova soja <a href=\"https:\/\/sajberinfo.com\/2021\/09\/26\/malware\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjernog softvera<\/a> koje je izbacila grupa <a href=\"https:\/\/sajberinfo.com\/2022\/03\/19\/hakeri-crni-sesiri-epizoda-3\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjernih aktera<\/a> <em>Golden<\/em> <em>Chickens<\/em>. <em>TerraStealerV2<\/em> i <em>TerraLogger<\/em> su dizajnirani da ukradu podatke za prijavu iz internet pregleda\u010da, detalje iz pro\u0161irenja internet pregleda\u010da, podatke o nov\u010daniku kriptovaluta i prate korisni\u010dki unos podataka. Stru\u010dnjaci upozoravaju da su ovi podmukli alati su ve\u0107 po\u010deli da ostvaruju zna\u010dajan uticaj na sceni sajber kriminala, ostavljaju\u0107i trag kompromitovanih sistema za sobom.<\/span><\/p>\n<div id=\"attachment_7981\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-7981\" class=\"size-full wp-image-7981\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/05\/Golden-Chickens-TerraStealerV2-and-TerraLogger-malware.jpg\" alt=\"Golden Chickens, TerraStealerV2 and TerraLogger\" width=\"1024\" height=\"1024\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/05\/Golden-Chickens-TerraStealerV2-and-TerraLogger-malware.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/05\/Golden-Chickens-TerraStealerV2-and-TerraLogger-malware-300x300.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/05\/Golden-Chickens-TerraStealerV2-and-TerraLogger-malware-150x150.jpg 150w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/05\/Golden-Chickens-TerraStealerV2-and-TerraLogger-malware-768x768.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/05\/Golden-Chickens-TerraStealerV2-and-TerraLogger-malware-12x12.jpg 12w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/05\/Golden-Chickens-TerraStealerV2-and-TerraLogger-malware-80x80.jpg 80w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/05\/Golden-Chickens-TerraStealerV2-and-TerraLogger-malware-320x320.jpg 320w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-7981\" class=\"wp-caption-text\"><em>Golden Chickens nudi TerraStealerV2 i TerraLogger; Source: Bing Image Creator<\/em><\/p><\/div>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Sadr\u017eaj<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #ffffff;color:#ffffff\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #ffffff;color:#ffffff\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/sajberinfo.com\/en\/2025\/05\/09\/golden-chickens-nudi-terrastealerv2-i-terralogger\/#NOVI_ZLONAMJERNI_ALATI\">NOVI ZLONAMJERNI ALATI<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/sajberinfo.com\/en\/2025\/05\/09\/golden-chickens-nudi-terrastealerv2-i-terralogger\/#TerraStealerV2\">TerraStealerV2<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/sajberinfo.com\/en\/2025\/05\/09\/golden-chickens-nudi-terrastealerv2-i-terralogger\/#TerraLogger\">TerraLogger<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/sajberinfo.com\/en\/2025\/05\/09\/golden-chickens-nudi-terrastealerv2-i-terralogger\/#GOLDEN_CHICKENS\">GOLDEN CHICKENS<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/sajberinfo.com\/en\/2025\/05\/09\/golden-chickens-nudi-terrastealerv2-i-terralogger\/#UTICAJ\">UTICAJ<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/sajberinfo.com\/en\/2025\/05\/09\/golden-chickens-nudi-terrastealerv2-i-terralogger\/#ZAKLJUCAK\">ZAKLJU\u010cAK<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/sajberinfo.com\/en\/2025\/05\/09\/golden-chickens-nudi-terrastealerv2-i-terralogger\/#ZASTITA\">ZA\u0160TITA<\/a><\/li><\/ul><\/nav><\/div>\n\n<h2><span class=\"ez-toc-section\" id=\"NOVI_ZLONAMJERNI_ALATI\"><\/span><strong>NOVI ZLONAMJERNI ALATI<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Finansijski motivisana grupa zlonamjernih aktera <em>Golden<\/em> <em>Chickens<\/em> je uvela dva nova zlonamjerna alata, <em>TerraStealerV2<\/em> i <em>TerraLogger <\/em>u svoj arsenal dostupnih alata, \u0161to je ozna\u010dilo ozbiljnu eskalaciju u operacijama kra\u0111e akreditiva i osjetljivih podataka po\u010detkom 2025. godine. Ova de\u0161avanja, signaliziraju budu\u0107e inovacije ove grupe u njihovom poslovanju po modelu zlonamjerni softver kao usluga (eng. <em>malware-as-a-Service \u2013 MaaS<\/em>), koju su istorijski koristili ozlogla\u0161eni sindikati kao \u0161to su <em>FIN6<\/em>, <em>Cobalt<\/em> <em>Group<\/em> i <em>Evilnum<\/em>.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Uvo\u0111enje <em>TerraStealerV2<\/em> i <em>TerraLogger<\/em> zlonamjernih alata predstavlja zna\u010dajan pomak u taktici <em>Golden<\/em> <em>Chickens <\/em>zlonamjernih aktera, demonstriraju\u0107i njihovu posve\u0107enost da ostanu ispred mjera <a href=\"https:\/\/sajberinfo.com\/2018\/12\/23\/sajber-bezbjednost\/\" target=\"_blank\" rel=\"nofollow noopener\">sajber bezbjednosti<\/a>. Ovi alati su dizajnirani da preuzimaju podatke za prijavu internet pregleda\u010da, detalje iz pro\u0161irenja internet pregleda\u010da, podatke o nov\u010daniku kriptovaluta i prate korisni\u010dki unos podataka, \u0161to ih \u010dini posebno efikasnim protiv ciljeva visoke vrijednosti. \u010cinjenica da je ove zlonamjerne alate razvila grupa sa reputacijom sofisticiranosti je razlog za zabrinutost me\u0111u <a href=\"https:\/\/sajberinfo.com\/2022\/02\/27\/hakeri-eticki-hakeri-epizoda-2\/\" target=\"_blank\" rel=\"nofollow noopener\">profesionalcima za sajber bezbjednost<\/a> za bezbjednost korisnika i organizacija.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"TerraStealerV2\"><\/span><strong><em>TerraStealerV2<\/em><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\"><em>TerraStealerV2<\/em> je pomno dizajniran zlonamjerni softver za preuzimanje podatka za prijavu internet pregleda\u010da, detalja iz pro\u0161irenja internet pregleda\u010da i podatka o nov\u010daniku kriptovaluta. Ova sofisticirana alatka se usmjerava na <em>Chrome SQLite<\/em> bazu podataka \u201c<em>Login<\/em> <em>Data<\/em>\u201d, omogu\u0107avaju\u0107i lako direktno preuzimanje podataka. Me\u0111utim, ono \u0161to je upadljivo kod <em>TerraStealerV2<\/em> je njegova nemogu\u0107nost da zaobi\u0111e <em>Chrome<\/em> <a href=\"https:\/\/sajberinfo.com\/2022\/03\/20\/enkripcija-podataka-istorija-i-osnove-epizoda-1\/\" target=\"_blank\" rel=\"nofollow noopener\">\u0161ifrovanje <\/a>vezano za aplikacije (eng. <em>application bound encryption \u2013 ABE<\/em>) uvedeno u julu 2024. godine. Ovo ukazuje da je zlonamjerni softver mo\u017eda nekompletan ili da zaostaje za trenutnim bezbjednosnim tehnologijama internet pregleda\u010da.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Vektori distribucije za <em>TerraStealerV2<\/em> su izuzetno raznoliki, obuhvataju\u0107i <em>Windows<\/em> pre\u010dice (<em>LNK<\/em>), instalacione pakete (<em>MSI<\/em>), biblioteke sa dinami\u010dkim linkovima (<em>DLL<\/em>) i izvr\u0161ne datoteke (<em>EXE<\/em>). Izvr\u0161enje se u velikoj mjeri oslanja na pouzdane <em>Windows<\/em> uslu\u017ene programe kao \u0161to su <em>regsvr32.exe<\/em> i <em>mshta.exe<\/em>, potez koji poma\u017ee u izbjegavanju konvencionalnih softvera za detekciju i odgovor na prijetnje (eng. <em>Endpoint detection and response \u2013 EDR<\/em>). Kada se izvr\u0161i, zlonamjerni softver sprovodi provjere kako bi ote\u017eao analizu, koristi <em>XOR<\/em> demaskiranje niza, prikuplja sistemske i korisni\u010dke informacije i poku\u0161ava da prekine aktivne <em>Chrome<\/em> procese da bi otklju\u010dao datoteke sa podacima za prijavu. Nakon \u0161to prikupi digitalni plijen \u2013 podatke za prijavu, podatke dodataka internet pregleda\u010da i direktorijume kripto nov\u010danika \u2013 <em>TerraStealerV2<\/em> arhivira podatke u arhivu radi preuzimanja.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Ova arhiva se \u0161alje i na <em>Telegram<\/em> kanal zlonamjernog aktera i na infrastrukturu <em>wetransfers[.]io<\/em>, gdje je zlonamjerni akteri preuzimaju. Treba napomenuti da zlonamjerni softver signalizira svako uspje\u0161no ugro\u017eavanje, prenose\u0107i identifikatore ure\u0111aja i broj otkrivenih nov\u010danika. Ovaj nivo sofisticiranosti u <em>TerraStealerV2<\/em> nagla\u0161ava evoluiraju\u0107u prirodu sajber prijetnji i nagla\u0161ava potrebu za sna\u017enim bezbjednosnim mjerama za za\u0161titu od takvih napada.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"TerraLogger\"><\/span><strong><em>TerraLogger<\/em><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\"><em>TerraLogger<\/em> je relativno novi alat u arsenalu zlonamjerne grupe <em>Golden<\/em> <em>Chickens<\/em>, dizajniran za <a href=\"https:\/\/sajberinfo.com\/2021\/10\/01\/keyloggers\/\" target=\"_blank\" rel=\"nofollow noopener\">hvatanje svih pritisaka na tastaturi<\/a> i njihovo \u010duvanje u datotekama na disku. Ovaj alat koristi standardni <em>Windows<\/em> presreta\u010d tastature na niskom nivou (<em>SetWindowsHookExA<\/em> sa parametrom <em>WH_KEYBOARD_LL<\/em>) kako bi presreo korisni\u010dki unos u realnom vremenu.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Ovaj zlonamjerni alat snima prikupljene podatke u razli\u010dite vrste datoteka, uklju\u010duju\u0107i <em>.txt<\/em> datoteke, kao \u0161to su \u201c<em>a.txt<\/em>\u201d, \u201c<em>op.txt<\/em>\u201d ili \u201c<em>save.txt<\/em>\u201d. Iako ova funkcionalnost djeluje jednostavno, klju\u010dno je razumjeti njene implikacije i na\u010din na koji zlonamjerni akteri mogu da je iskoriste.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Evidentiranje pritisaka na taster je glavna komponenta sajber prijetnji decenijama. Zlonamjerni akteri ve\u0107 dugo koriste ranjivost korisnika koji ponovo koriste <a href=\"https:\/\/sajberinfo.com\/2019\/02\/24\/lozinka-password-sifra\/\" target=\"_blank\" rel=\"nofollow noopener\">lozinke<\/a> na vi\u0161e platformi ili ne primjenjuju robusne mjere bezbjednosti. <em>TerraLogger<\/em> predstavlja evoluciju u ovoj taktici, jer je posebno dizajniran da uhvati osjetljive informacije bez oslanjanja na ugra\u0111ene mehanizme eksfiltracije. Ovo sugeri\u0161e da <em>Golden<\/em> <em>Chickens<\/em> mo\u017eda eksperimenti\u0161e sa modularnim komponentama ili ranim fazama razvoja za svoj komplet alata.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"GOLDEN_CHICKENS\"><\/span><strong><em>GOLDEN<\/em> <em>CHICKENS<\/em><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\"><em>Golden<\/em> <em>Chickens<\/em> (poznata jo\u0161 kao <em>Venom<\/em> <em>Spider<\/em>) je finansijski motivisana grupa zlonamjernih aktera koja skre\u0107e pa\u017enju sigurnosnih stru\u010dnjaka na sebe zbog svog sofisticiranog paketa zlonamjernog softvera i \u0161iroko rasprostranjene upotrebe od strane vrhunskih grupa za sajber kriminal, kao \u0161to su <em>FIN6<\/em>, <em>Cobalt<\/em> <em>Group<\/em> i <em>Evilnum<\/em>. Ova grupa zlonamjernih aktera radi od najmanje 2018. godine, a njihov poslovni model zlonamjerni softver kao usluga (<em>MaaS<\/em>) omogu\u0107ava im da kontinuirano a\u017euriraju i pobolj\u0161avaju svoje alate.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Jedan od najzna\u010dajnijih aspekata poslovanja <em>Golden<\/em> <em>Chickens<\/em> grupe zlonamjernih aktera je njena sposobnost da cilja na organizacije visoke vrijednosti kroz vektore socijalnog in\u017eenjeringa. Kampanje <a href=\"https:\/\/sajberinfo.com\/2022\/02\/23\/spear-phishing\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>spear phishing<\/em><\/a> napada koje koriste la\u017ene ponude za posao ili biografije bile su posebno efikasne u prevari zaposlenih da preuzmu zlonamjerne datoteke, kao \u0161to je <em>VenomLNK<\/em>. Ovaj po\u010detni vektor infekcije slu\u017ei kao kapija za <em>TerraLoader<\/em>, modul za u\u010ditavanje odgovoran za primjenu dodatnih <em>Golden<\/em> <em>Chickens<\/em> komponenti zlonamjernog softvera.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">U svojoj osnovi, <em>Golden<\/em> <em>Chickens <\/em>paket zlonamjernog softver kao usluga (<em>MaaS<\/em>) se sastoji od dva primarna modula: <em>VenomLNK<\/em> i <em>TerraLoader<\/em>. Ovi alati su dizajnirani da rade u tandemu, pri \u010demu <em>VenomLNK<\/em> slu\u017ei kao po\u010detni vektor infekcije koji izvr\u0161ava <em>TerraLoader<\/em> nakon izvr\u0161enja. Ovaj modul za u\u010ditavanje je odgovoran za primjenu dodatnih komponenti zlonamjernog softvera, uklju\u010duju\u0107i:<\/span><\/p>\n<ul>\n<li><span style=\"font-size: 14pt;\"><strong><em>TerraStealer<\/em>:<\/strong> Alat za prikupljanje podatka za prijavu koji se koristi za prikupljanje osjetljivih informacija od \u017ertava;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\"><strong><em>TerraTV<\/em>:<\/strong> <em>TeamViewer<\/em> modul za otmicu dizajniran da preuzme kontrolu nad ure\u0111ajima \u017ertava i krade vrijedne podatke;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\"><strong><em>TerraCrypt<\/em>:<\/strong> Alat za primjenu ucjenjiva\u010dkog softvera (eng. <em>ransomware<\/em>) koji <a href=\"https:\/\/sajberinfo.com\/2022\/04\/10\/enkripcija-podataka-funkcionisanje-i-vrste-epizoda-2\/\" target=\"_blank\" rel=\"nofollow noopener\">\u0161ifruje<\/a> datoteke i zahteva pla\u0107anje u zamjenu za klju\u010d za de\u0161ifrovanje;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\"><strong><em>TerraRecon<\/em>:<\/strong> Alat za izvi\u0111anje koji se koristi za prikupljanje informacija o sistemima \u017ertava;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\"><strong><em>TerraWiper<\/em>:<\/strong> Modul za brisanje podataka dizajniran da izbri\u0161e osjetljive datoteke sa kompromitovanih ma\u0161ina.<\/span><\/li>\n<\/ul>\n<p><span style=\"font-size: 14pt;\">\u0160iroko rasprostranjena upotreba paketa zlonamjernog softvera <em>Golden<\/em> <em>Chickens<\/em> grupe zlonamjernih aktera dovela je do zna\u010dajnih finansijskih gubitaka i \u0161tete po reputaciju pogo\u0111enih organizacija. Sposobnost grupe da se prilagodi i razvije svoje alate, u kombinaciji sa njenom \u0161irokom mre\u017eom grupa za sajber kriminal, \u010dini je opasnom prijetnjom u dana\u0161njem okru\u017eenju sajber bezbjednosti.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"UTICAJ\"><\/span><strong>UTICAJ<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Kao \u0161to se iz svega navedenog vidi, izdavanje dva nova soja zlonamjernog softvera <em>TerraStealerV2<\/em> i <em>TerraLogger <\/em>pripisano je se ozlogla\u0161enoj zlonamjernoj grupi <em>Golden<\/em> <em>Chickens<\/em>, poznatoj po iznajmljivanju zlonamjernog softvera nekim od najozlogla\u0161enijih zlonamjernih grupa na svetu.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Uticaji ovih novih alata su dalekose\u017eni i potencijalno razorni za pojedince koji nisu preduzeli adekvatne mjere za za\u0161titu na internetu. Sa <em>TerraStealerV2<\/em>, zlonamjerni akteri sada mogu lako da dobiju pristup osjetljivim podacima poput podata za prijavu, brojeva kreditnih kartica, pa \u010dak i kripto nov\u010danika. To bi moglo dovesti do porasta <a href=\"https:\/\/sajberinfo.com\/2023\/11\/07\/identity-theft\/\" target=\"_blank\" rel=\"nofollow noopener\">kra\u0111e identiteta<\/a>, finansijskih gubitaka i drugih oblika digitalne eksploatacije.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Pored toga, \u010dinjenica da <em>Golden<\/em> <em>Chickens<\/em> razvija softver za pra\u0107enje korisni\u010dkog unosa <em>TerraLogger<\/em> kao modul ukazuje na njihovu namjeru da pro\u0161ire svoje mogu\u0107nosti izvan puke kra\u0111e podataka za prijavu. Mogu\u0107nost snimanja svakog pritiska na tastaturu na inficiranom ure\u0111aju otvara nove puteve za zlonamjerne aktere u eksploataciji osjetljivih informacija, kao \u0161to su lozinke, <a href=\"https:\/\/sajberinfo.com\/2022\/04\/22\/enkripcija-podataka-upravljanje-kljucevima-i-nedostaci-enkripcije-epizoda-3\/\" target=\"_blank\" rel=\"nofollow noopener\">enkripcijski klju\u010devi<\/a> i drugi povjerljivi podaci.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Rane faze razvoja koje su prikazali <em>TerraStealerV2<\/em> i <em>TerraLogger<\/em> zlonamjernim alatima sugeri\u0161u da <em>Golden<\/em> <em>Chickens<\/em> jo\u0161 uvijek usavr\u0161avaju ove alate. Me\u0111utim, to ne umanjuje prijetnju koju predstavljaju. Naprotiv, nagla\u0161ava potrebu da organizacije preduzmu proaktivne mjere za\u0161tite kako bi umanjile rizik od budu\u0107ih napada, dok ova porodica zlonamjernog softvera nastavlja da se razvija. Nedostatak podr\u0161ke za de\u0161ifrovanje <em>Chrome<\/em> \u0161ifrovanja vezanog za aplikacije (<em>ABE<\/em>) u <em>TerraStealerV2<\/em> mo\u017ee ukazivati na to da je alatka zastarela ili jo\u0161 uvijek u razvoju, ali njene trenutne mogu\u0107nosti su ve\u0107 razlog za zabrinutost.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZAKLJUCAK\"><\/span><strong>ZAKLJU\u010cAK<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Analiza <em>TerraStealerV2<\/em> i <em>TerraLogger <\/em>otkriva visoko sofisticirane zlonamjerne alate dizajnirane od strane grupe <em>Golden<\/em> <em>Chickens<\/em>, ozlogla\u0161ene po razvoju naprednih zlonamjernih softvera. Tehni\u010dka evolucija ovih alata oslikava njihovu istrajnost i umije\u0107e u kombinovanju tehni\u010dke sofisticiranosti sa lukavim dizajnom, \u0161to privla\u010di pa\u017enju stru\u010dnjaka za sajber bezbjednost \u0161irom sveta.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Razvoj ovih zlonamjernih softvera karakteri\u0161e ciklus strate\u0161kih a\u017euriranja, pri \u010demu svaka nova verzija unapre\u0111uje funkcionalnost alata u skladu sa njihovom zlonamjernom svrhom. To pokazuje nepokolebljivu posve\u0107enost grupe <em>Golden<\/em> <em>Chickens<\/em> ka finom pode\u0161avanju svojih zlonamjernih softverskih rje\u0161enja za maksimalnu efikasnost. Kao rezultat toga, ovi alati su sposobni da preuzimaju podatke za prijavu iz internet pregleda\u010da, izvuku informacije iz pro\u0161irenja internet pregleda\u010da, prikupe podatke o kripto nov\u010danicima, kontinuirano nadgledaju korisni\u010dki unos podatka preko tastature.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Posmatraju\u0107i ove nove prijetnje, postaje jasno da je platforma zlonamjernog softvera kao usluge (<em>MaaS<\/em>) koju razvija <em>Golden<\/em> <em>Chickens<\/em> entitet u neprekidnom razvoju, vo\u0111ena inovacijom i prilagodljivo\u0161\u0107u. Ovo dinami\u010dno okru\u017eenje zahtijeva budnu pa\u017enju i stalnu prilagodbu od strane stru\u010dnjaka za sajber bezbjednost, \u010diji je zadatak da za\u0161tite korisnike i organizacije od ovih prijetnji.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Kako se pejza\u017e sajber prijetnji neprestano mijenja, od su\u0161tinske je va\u017enosti ostati na oprezu i proaktivno reagovati na evoluciju napada\u010dkih taktika. Upravo takva posve\u0107enost preventivnim mjerama omogu\u0107ava korisnicima i organizacijama da ostanu korak ispred novih prijetnji, poput <em>TerraStealerV2<\/em> i <em>TerraLogger <\/em>zlonamjernih alata.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZASTITA\"><\/span><strong>ZA\u0160TITA<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Da bi se efikasno ubla\u017eili rizici povezani sa <em>TerraStealerV2<\/em> i <em>TerraLogger<\/em> zlonamjernim alatima i zlonamjernima akterima <em>Golden<\/em> <em>Chickens<\/em>, neophodan je vi\u0161estruki pristup. Sljede\u0107e preporuke su dizajnirane da pomognu u za\u0161titi od ovih porodica zlonamjernog softvera:<\/span><\/p>\n<ol>\n<li><span style=\"font-size: 14pt;\">Organizacije treba da obezbijede da zaposleni razumiju va\u017enost kori\u0161\u0107enja jakih, jedinstvenih lozinki za sve naloge. Ovo se mo\u017ee posti\u0107i redovnim obukama i kampanjama podizanja svesti. Pored toga, implementacija menad\u017eera lozinki mo\u017ee pomo\u0107i u smanjenju rizika od kra\u0111e kompromitovanih podatka za prijavu od strane <em>TerraStealerV2<\/em> ili drugog zlonamjernog softvera;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Redovno a\u017euriranje operativnih sistema, internet pregleda\u010da i aplikacija je klju\u010dno za spre\u010davanje eksploatacije od strane porodica zlonamjernog softvera <em>Golden Chickens<\/em>. Uvjeriti se da svi ure\u0111aji rade sa najnovijim bezbjednosnim ispravkama kako bi se sprije\u010dilo iskori\u0161\u0107avanje ranjivosti;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Primjena renomiranih <a href=\"https:\/\/sajberinfo.com\/2021\/08\/17\/antivirusni-softver\/\" target=\"_blank\" rel=\"nofollow noopener\">antivirusnih softvera<\/a> mo\u017ee pomo\u0107i u otkrivanju i uklanjanju <em>TerraStealerV2,<\/em> <em>TerraLogger<\/em> ili drugog zlonamjernog softvera prije nego \u0161to prouzrokuje zna\u010dajnu \u0161tetu. Redovno a\u017eurirati ove alate kako bi se osiguralo da ostaju efikasni protiv novih prijetnji;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Izvr\u0161iti temeljne bezbjednosne procjene svih sistema, mre\u017ea i aplikacija da bi se identifikovale potencijalne ranjivosti koje bi mogle da iskoriste porodice zlonamjernog softvera <em>Golden Chickens<\/em>. Ovo \u0107e pomo\u0107i organizacijama da daju prioritet naporima za sanaciju i oja\u010daju svoj ukupni polo\u017eaj sajber bezbjednosti;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Vr\u0161iti periodi\u010dne testove penetracije na svim sistemima, mre\u017eama i aplikacijama da bi se identifikovale potencijalne ranjivosti koje bi mogao da iskoristi <em>TerraStealerV2<\/em> ili drugi zlonamjerni softver. Iskoristiti nalaze iz ovih vje\u017ebi da bi se dao prioritet naporima za sanaciju i oja\u010dao ukupni polo\u017eaj sajber bezbjednosti;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Razvijati <a href=\"https:\/\/sajberinfo.com\/2020\/10\/26\/plan-odgovora-na-sajber-prijetnju\/\" target=\"_blank\" rel=\"nofollow noopener\">plan odgovora na sajber prijetnju<\/a> koji opisuje procedure za reagovanje na bezbjednosne incidente uzrokovane porodicama zlonamjernog softvera <em>Golden Chickens<\/em> ili drugim zlonamjernim akterima. Redovno testirati ovaj plan kako bi se osiguralo da ostaje efikasan u suo\u010davanju sa novim prijetnjama;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Obrazovati zaposlene o tome kako da identifikuju i prijave sumnjive aktivnosti, kao \u0161to su <a href=\"https:\/\/sajberinfo.com\/2022\/01\/02\/phishing-meta-su-ljudi-ne-tehnologija\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>phishing<\/em> <\/a>elektronske poruke ili neobi\u010dno pona\u0161anje sistema koje bi moglo da ukazuje na <em>TerraStealerV2,<\/em> <em>TerraLogger<\/em> ili druge infekcije zlonamjernim softverom. Ovo \u0107e pomo\u0107i u spre\u010davanju insajderskih napada i smanjiti rizik od kra\u0111e kompromitovanih podataka za prijavu od strane porodice zlonamjernog softvera <em>Golden Chickens;<\/em><\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Razvijati smjernice za bezbjedan rad na daljinu kako bi se smanjili rizici povezani sa kori\u0161\u0107enjem javnih <em>Wi-Fi<\/em> mre\u017ea, koje <em>TerraStealerV2<\/em> ili drugi zlonamjerni softver mo\u017ee da iskoristi. Uvjeriti se da svi zaposleni razumiju ove smjernice i da ih se pridr\u017eavaju kada rade van prostorija organizacije;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Redovno pregledati i a\u017eurirati liste kontrole pristupa (eng. <em>access control lists \u2013 ACL<\/em>) kako bi se osiguralo da ostaju efikasne protiv novih prijetnji koje predstavljaju porodice zlonamjernog softvera <em>Golden Chickens<\/em> ili drugi zlonamjerni akteri. Ovo \u0107e pomo\u0107i u spre\u010davanju neovla\u0161tenog pristupa osjetljivim podacima ili sistemima;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Implementirajte robustan sistem za upravljanje informacijama o bezbjednosti i doga\u0111ajima (eng. <em>security information and event management system \u2013 SIEM<\/em>), jer mo\u017ee da obezbijedi pra\u0107enje svih mre\u017enih aktivnosti u realnom vremenu, poma\u017eu\u0107i u identifikaciji potencijalnih bezbjednosnih incidenata izazvanih <em>TerraStealerV2<\/em> ili drugim infekcijama zlonamjernim softverom. Redovno pregledati evidencije koje generi\u0161e ovaj alat kako bi se osiguralo da ostaje efikasan u otkrivanju novih prijetnji;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Podijeliti svoju mre\u017eu na manje segmente na osnovu poslovnih zahteva, osiguravaju\u0107i da svaki segment ima svoj skup kontrola pristupa i bezbjednosnih politika. Ovo \u0107e ograni\u010diti \u0161irenje zlonamjernog softvera unutar organizacije u slu\u010daju infekcije;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Razvijati strategiju bezbjednog pravljenja <a href=\"https:\/\/sajberinfo.com\/2020\/11\/02\/rezervna-kopija-i-cuvanje-podataka\/\" target=\"_blank\" rel=\"nofollow noopener\">rezervnih kopija<\/a> koja uklju\u010duje redovne rezervne kopije kriti\u010dnih podataka u slu\u010daju da do\u0111e do infekcije <em>TerraStealerV2,<\/em> <em>TerraLogger<\/em> ili drugim zlonamjernim softverom. Koristiti renomirani softver za pravljenje rezervnih kopija da bi se kreirale kopije kriti\u010dnih datoteka, pode\u0161avanja i operativnih sistema na spoljnim medijima kao \u0161to su <em>USB<\/em> diskovi, mre\u017eni ure\u0111aji za skladi\u0161tenje podataka (eng. <em>network-attached storage \u2013 NAS<\/em>) ili pouzdane usluge za skladi\u0161tenje u oblaku.<\/span><\/li>\n<\/ol>\n","protected":false},"excerpt":{"rendered":"<p>Sigurnosni istra\u017eiva\u010di Insikt Group upozoravaju na dva nova soja zlonamjernog softvera koje je izbacila grupa zlonamjernih aktera Golden Chickens. TerraStealerV2 i TerraLogger su dizajnirani da ukradu podatke za prijavu iz internet pregleda\u010da, detalje iz&#46;&#46;&#46;<\/p>","protected":false},"author":1,"featured_media":7981,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[3068,2015,3066,3060,3065,3063,2807,3067,3062,3061,3064],"class_list":["post-7980","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-browser-credential-theft","tag-credential-theft","tag-cryptocurrency-hacks","tag-goldenchickens","tag-keylogger-tool","tag-malware-as-service","tag-malware-evolution","tag-new-malware-strains","tag-terralogger","tag-terrastealerv2","tag-venom-spider"],"_links":{"self":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/7980","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=7980"}],"version-history":[{"count":0,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/7980\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/7981"}],"wp:attachment":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=7980"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=7980"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=7980"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}