{"id":8130,"date":"2025-06-23T19:16:55","date_gmt":"2025-06-23T17:16:55","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=8130"},"modified":"2025-06-23T19:16:55","modified_gmt":"2025-06-23T17:16:55","slug":"pylangghost-nova-golangghost-rat-varijanta","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2025\/06\/23\/pylangghost-nova-golangghost-rat-varijanta\/","title":{"rendered":"PylangGhost: Nova GolangGhost RAT varijanta"},"content":{"rendered":"<p>Pojava <em>PylangGhost<\/em>, <em>Python<\/em> varijante ozlogla\u0161enog <a href=\"https:\/\/sajberinfo.com\/en\/2021\/09\/26\/trojan\/\" target=\"_blank\" rel=\"nofollow noopener\">trojanca<\/a> za udaljeni pristup (eng<em>. remote access trojan \u2013 RAT<\/em>) <em>GolangGhost<\/em>, ima zna\u010dajne implikacije za <a href=\"https:\/\/sajberinfo.com\/en\/2022\/02\/27\/hakeri-eticki-hakeri-epizoda-2\/\" target=\"_blank\" rel=\"nofollow noopener\">stru\u010dnjake za sajber bezbjednost<\/a> \u0161irom sveta. Ovaj novi razvoj doga\u0111aja nagla\u0161ava evoluiraju\u0107u prirodu sajber prijetnji, gdje <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/19\/hakeri-crni-sesiri-epizoda-3\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjerni akteri<\/a> kontinuirano prilago\u0111avaju i usavr\u0161avaju svoje taktike kako bi izbjegli otkrivanje.<\/p>\n<div id=\"attachment_8131\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-8131\" class=\"size-full wp-image-8131\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/06\/PYLANGGHOST-MALWARE.jpg\" alt=\"PylangGhost\" width=\"1024\" height=\"1024\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/06\/PYLANGGHOST-MALWARE.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/06\/PYLANGGHOST-MALWARE-300x300.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/06\/PYLANGGHOST-MALWARE-150x150.jpg 150w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/06\/PYLANGGHOST-MALWARE-768x768.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/06\/PYLANGGHOST-MALWARE-12x12.jpg 12w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/06\/PYLANGGHOST-MALWARE-80x80.jpg 80w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/06\/PYLANGGHOST-MALWARE-320x320.jpg 320w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-8131\" class=\"wp-caption-text\"><em>PylangGhost: Nova GolangGhost RAT varijanta; Source: Bing Image Creator<\/em><\/p><\/div>\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_84 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Sadr\u017eaj<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #ffffff;color:#ffffff\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewbox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #ffffff;color:#ffffff\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewbox=\"0 0 24 24\" version=\"1.2\" baseprofile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/sajberinfo.com\/en\/2025\/06\/23\/pylangghost-nova-golangghost-rat-varijanta\/#EVOLUCIJA_ALATA_ZA_HAKOVANJE\" >EVOLUCIJA ALATA ZA HAKOVANJE<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/sajberinfo.com\/en\/2025\/06\/23\/pylangghost-nova-golangghost-rat-varijanta\/#PylangGhost_zlonamjerni_softver\" >PylangGhost zlonamjerni softver<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/sajberinfo.com\/en\/2025\/06\/23\/pylangghost-nova-golangghost-rat-varijanta\/#Napad_kroz_lazno_zaposljavanje\" >Napad kroz la\u017eno zapo\u0161ljavanje<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/sajberinfo.com\/en\/2025\/06\/23\/pylangghost-nova-golangghost-rat-varijanta\/#Tehnicke_mogucnosti\" >Tehni\u010dke mogu\u0107nosti<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/sajberinfo.com\/en\/2025\/06\/23\/pylangghost-nova-golangghost-rat-varijanta\/#Uticaj\" >Uticaj<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/sajberinfo.com\/en\/2025\/06\/23\/pylangghost-nova-golangghost-rat-varijanta\/#FAMOUS_CHOLLIMA\" >FAMOUS CHOLLIMA<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/sajberinfo.com\/en\/2025\/06\/23\/pylangghost-nova-golangghost-rat-varijanta\/#ZAKLJUCAK\" >ZAKLJU\u010cAK<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/sajberinfo.com\/en\/2025\/06\/23\/pylangghost-nova-golangghost-rat-varijanta\/#ZASTITA\" >ZA\u0160TITA<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"EVOLUCIJA_ALATA_ZA_HAKOVANJE\"><\/span><strong>EVOLUCIJA ALATA ZA HAKOVANJE<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Nedavno su sigurnosni istra\u017eiva\u010di istra\u017eiva\u010di <em>Cisco<\/em> <em>Talos<\/em> <a href=\"https:\/\/blog.talosintelligence.com\/python-version-of-golangghost-rat\/\" target=\"_blank\" rel=\"noopener\">otkrili<\/a> kriti\u010dnu evoluciju u alatima grupe za prijetnje povezane sa Sjevernom Korejom, poznate kao <em>Famous<\/em> <em>Chollima<\/em>. Ovaj napredni hakerski kolektiv aktivno koristi dvostruku varijantu kampanje trojanca za udaljeni pristup (<em>RAT<\/em>), usmjerenu na <em>Windows<\/em> i <em>MacOS<\/em> platforme.<\/p>\n<p>Trojanca za udaljeni pristup (<em>RAT<\/em>), poznat po imenu <em>GolangGhost<\/em> zbog svoje originalne verzije zasnovane na programskom jeziku <em>Golang<\/em>, sada je dopunjen novootkrivenom varijantom zasnovanom na <em>Python<\/em> programskom jeziku pod nazivom <em>PylangGhost<\/em>. Dok je <em>GolangGhost<\/em> <em>RAT<\/em> odavno poznat po infiltraciji u <em>MacOS<\/em> okru\u017eenja, pojava <em>PylangGhost <\/em>zlonamjernog softvera ozna\u010dava strate\u0161ko \u0161irenje operacija zlonamjernih aktera na <em>Windows<\/em> sisteme. Ovaj razvoj doga\u0111aja isti\u010de prilagodljivost grupe i spremnost da evoluira svoju taktiku kao odgovor na primjenljive pejza\u017ee <a href=\"https:\/\/sajberinfo.com\/en\/2018\/12\/23\/sajber-bezbjednost\/\" target=\"_blank\" rel=\"nofollow noopener\">sajber bezbjednosti<\/a>.<\/p>\n<p>Kori\u0161tenjem i <em>GolangGhost<\/em> i <em>PylangGhost <\/em><a href=\"https:\/\/sajberinfo.com\/en\/2021\/09\/26\/malware\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjernog softvera<\/a>, ova grupa zlonamjernih aktera mo\u017ee ciljati \u0161iri spektar \u017ertava na razli\u010ditim operativnim sistemima. Ova strategija im omogu\u0107ava da iskoriste ranjivosti na vi\u0161e frontova, pove\u0107avaju\u0107i vjerovatno\u0107u uspje\u0161nih napada. Osim toga, pojava <em>PylangGhost <\/em>zlonamjernog softvera sugeri\u0161e da <em>Famous<\/em> <em>Chollima<\/em> mo\u017eda preusmjerava svoj fokus ka ciljevima zasnovanim na <em>Windows <\/em>operativnim sistemima, \u0161to potencijalno ukazuje na pove\u0107ano interesovanje za kriptovalute i sredstva povezana sa ulan\u010danim blokovima (eng. <em>blockchain<\/em>).<\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"PylangGhost_zlonamjerni_softver\"><\/span><strong><em>PylangGhost<\/em> zlonamjerni softver<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><em>PylangGhost<\/em> se odnosi na zlonamjernu strukturu modula zasnovanu na <em>Python<\/em> programskom jeziku koja je identifikovana kao dio \u0161ire kampanje zlonamjernog softvera usmjerene na <em>Windows<\/em> i <em>MacOS<\/em> operativne sisteme. Ovaj strukturirani pristup omogu\u0107ava izvr\u0161avanje razli\u010ditih zadataka kao \u0161to su uspostavljanje postojanosti, generisanje globalno jedinstvenih identifikatora (eng. <em>globally unique identifier \u2013 GUID<\/em>) i komunikacije sa serverima za komandovanje i kontrolu (<em>C2<\/em>).<\/p>\n<p>Struktura modula <em>PylangGhost<\/em> odra\u017eava strukturu svog pandana zasnovanog na <em>Golang <\/em>programskom jeziku, \u0161to sugeri\u0161e blisko povezan razvojni tim koji stoji iza obije varijante. Ova gotovo identi\u010dna arhitektura podrazumijeva koordinisane napore za razvoj i implementaciju zlonamjernog softvera usmjerenog na odre\u0111ene industrije ili grupe korisnika.<\/p>\n<p>Struktura modula <em>PylangGhost<\/em> sastoji se od \u0161est dobro definisanih modula koji omogu\u0107avaju daljinsku kontrolu sistema, manipulaciju datotekama i kra\u0111u akreditiva iz preko 80 pro\u0161irenja internet pregleda\u010da, uklju\u010duju\u0107i istaknute nov\u010danike za kriptovalute i menad\u017eere lozinki. Ovaj vi\u0161eslojni pristup omogu\u0107ava zlonamjernom softveru da se prilagodi razli\u010ditim scenarijima i izbjegne otkrivanje tradicionalnim bezbjednosnim mjerama.<\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Napad_kroz_lazno_zaposljavanje\"><\/span><strong>Napad kroz la\u017eno zapo\u0161ljavanje<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Zlonamjerni akteri <em>Famous<\/em> <em>Chollima <\/em>u ovoj kampanji koriste obmanjuju\u0107e internet portale za regrutaciju kako bi ciljali profesionalce sa stru\u010dno\u0161\u0107u u oblasti kriptovaluta i tehnologije ulan\u010danih blokova. Ovi la\u017eni portali za posao predstavljaju se kao legitimne kompanije presti\u017ene u kripto i softverskoj industriji, uklju\u010duju\u0107i <em>Coinbase<\/em>, <em>Robinhood<\/em>, <em>Uniswap<\/em> i druge. Cilj je stvoriti osje\u0107aj povjerenja me\u0111u potencijalnim \u017ertvama koje su \u017eeljene da poka\u017eu svoje vje\u0161tine i iskustvo. Ove platforme pozivaju profesionalce da dostave li\u010dne podatke i popune detaljne upitnike za procjenu vje\u0161tina koji se nalaze na internet okvirima zasnovanim na <em>React<\/em> tehnologiji.<\/p>\n<p>Pitanja postavljena u ovim procjenama mogu se kretati od tehni\u010dkih upita vezanih za programske jezike, strukture podataka i algoritme do op\u0161tijeg znanja o proizvodima ili uslugama kompanije. Zlonamjerni akteri su se mnogo potrudili da ovi la\u017eni portali za posao izgledaju autenti\u010dno, \u010desto koriste\u0107i ubjedljive logotipe, brendiranje, pa \u010dak i svjedo\u010danstva \u201c<em>zadovoljnih zaposlenih<\/em>\u201d. Ovaj nivo sofisticiranosti je osmi\u0161ljen da uspava \u017ertve u la\u017eni osje\u0107aj sigurnosti, \u010dine\u0107i ih manje sklonim da posumnjaju da ne\u0161to nije u redu.<\/p>\n<p>Nakon \u0161to je upitnik za procjenu vje\u0161tina popunjen, od meta se tra\u017ei da snime video intervju. Na prvi pogled, ovo mo\u017ee izgledati kao bezopasan zahtev potencijalnih poslodavaca koji \u017eele da steknu bolji uvid u komunikacijske vje\u0161tine i osobine li\u010dnosti svojih kandidata. Me\u0111utim, u stvarnosti, upravo u ovom koraku zlonamjerni akteri isporu\u010duju svoj trojanca za udaljeni pristup (<em>RAT<\/em>).<\/p>\n<p>Stranica za pode\u0161avanje kamere koja se prikazuje nakon \u0161to se odgovori na pitanja slu\u017ei kao mamac za raspore\u0111ivanje trojanca za udaljeni pristup (<em>RAT<\/em>). Nakon zahteva za pristup kameri, korisnici dobijaju uputstva za izvr\u0161avanje zlonamjernih komandnih linija prilago\u0111enih njihovom operativnom okru\u017eenju \u2013 <em>PowerShell<\/em> ili <em>Command<\/em> <em>Shell<\/em> na <em>Windows<\/em> operativnom sistemu, <em>Bash<\/em> na <em>MacOS<\/em> operativnom sistemu koji preuzimaju i instaliraju <a href=\"https:\/\/sajberinfo.com\/en\/2023\/04\/11\/payload\/\" target=\"_blank\" rel=\"nofollow noopener\">korisni teret<\/a> \u2013 trojanca za udaljeni pristup pod maskom a\u017euriranja upravlja\u010dkog softvera za video.<\/p>\n<p>Ove komande su prilago\u0111ene na osnovu digitalnog otiska internet pregleda\u010da kako bi se izbjeglo otkrivanje i pove\u0107ala efikasnost infekcije.\u00a0Kori\u0161tenje digitalno otiska internet pregleda\u010da je pametna taktika koju koriste zlonamjerni akteri da prilagode svoj zlonamjerni softver odre\u0111enim operativnim sistemima i internet pregleda\u010dima koje koriste \u017ertve. Ovo osigurava da \u010dak i ako neki korisnici posumnjaju na ne\u0161to sumnjivo, mo\u017eda ne\u0107e mo\u0107i da precizno utvrde ta\u010dnu prirodu prijetnje zbog njenog prilago\u0111enog dizajna za njihovo konkretno okru\u017eenje.<\/p>\n<p>Implementacija trojanca za udaljeni pristup je posljednji korak u ovom lancu napada. Jednom instalirani, zlonamjerni akteri dobijaju neograni\u010den pristup ure\u0111ajima \u017ertava, \u0161to im omogu\u0107ava da ukradu osjetljive informacije, instaliraju dodatni zlonamjerni softver ili \u010dak daljinski preuzmu kontrolu nad sistemima.<\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Tehnicke_mogucnosti\"><\/span><strong>Tehni\u010dke mogu\u0107nosti<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Proces infekcije po\u010dinje prili\u010dno nevino \u2013 preuzimanjem <em>ZIP<\/em> arhive koja sadr\u017ei razli\u010dite <em>Python<\/em> module i <em>Visual Basic Script<\/em> (<em>VBS<\/em>) ubaciva\u010de. <em>VBS<\/em> skripta zatim raspakuje <em>Python<\/em> okru\u017eenje i pokre\u0107e trojanca za udaljeni pristup koriste\u0107i prikrivenu <em>Python<\/em> skriptu pod nazivom <em>nvidia.py<\/em>. Jednom izvr\u0161ena, ova skripta konfiguri\u0161e trajne unose za automatsko pokretanje sistema, generi\u0161e globalne jedinstvene identifikatore (<em>GUID<\/em>) za <em>C2<\/em> komunikaciju i uspostavlja <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/20\/enkripcija-podataka-istorija-i-osnove-epizoda-1\/\" target=\"_blank\" rel=\"nofollow noopener\">\u0161ifrovane <\/a><em>HTTP<\/em> kanale sa udaljenim serverima.<\/p>\n<p>Mogu\u0107nosti <em>PylangGhost<\/em> zlonamjernog softvera su dalekose\u017ene i trebalo bi da ih ozbiljno shvate organizacije koje rukuju osjetljivim podacima, posebno one u oblasti kriptovaluta. Trojanac za udaljeni pristup implementira komandnu petlju koja slu\u0161a instrukcije za sprovo\u0111enje \u0161pijunskih aktivnosti, uklju\u010duju\u0107i otpremanje\/preuzimanje datoteka, izvr\u0161avanje komandne linije operativnog sistema i opse\u017enu kra\u0111u pristupnih podataka. Mogu\u0107nosti kra\u0111e pristupnih podataka su posebno uticajne: trojanac za udaljeni pristup izvla\u010di sa\u010duvane kola\u010di\u0107e, <a href=\"https:\/\/sajberinfo.com\/en\/2019\/02\/24\/lozinka-password-sifra\/\" target=\"_blank\" rel=\"nofollow noopener\">lozinke<\/a> i podatke o sesijama iz preko 80 pro\u0161irenja internet pregleda\u010da, posebno ciljaju\u0107i kriptovalute nov\u010danike i menad\u017eere lozinki kao \u0161to su <em>MetaMask<\/em>, <em>1Password<\/em>, <em>NordPass<\/em>, <em>Phantom<\/em> i <em>TronLink<\/em>.<\/p>\n<p>Tehni\u010dka analiza <em>PylangGhost <\/em>zlonamjernog softvera otkriva da <em>Python<\/em> i <em>Golang<\/em> verzije djele gotovo identi\u010dne module koji obavljaju osnovne funkcije rukovanja konfiguracijom, obrade komandi, automatizovanog prikupljanja pristupnih podataka, uslu\u017enih programa za kompresiju i komunikacionih protokola. Ovo sugeri\u0161e jedan razvojni tim ili zlonamjerne aktere koji tijesno sara\u0111uju u obije varijante.<\/p>\n<p>Komunikacija sa komandno-kontrolnim (<em>C2<\/em>) serverima koju koristi <em>PylangGhost<\/em> posebno je zna\u010dajna \u2014 oslanja se na <em>RC4<\/em> <a href=\"https:\/\/sajberinfo.com\/en\/2022\/04\/10\/enkripcija-podataka-funkcionisanje-i-vrste-epizoda-2\/\" target=\"_blank\" rel=\"nofollow noopener\">\u0161ifrovanje<\/a> preko ina\u010de otvorenog <em>HTTP<\/em> protokola, pri \u010demu se <em>RC4<\/em> klju\u010d ugra\u0111uje direktno u paket zajedno sa <em>MD5<\/em> kontrolnom sumom radi o\u010duvanja integriteta podataka. Ovakav pristup omogu\u0107ava zlonamjernom softveru da zadr\u017ei povjerljivost i autenti\u010dnost komunikacije sa udaljenim serverima, dok ujedno smanjuje vjerovatno\u0107u otkrivanja putem uobi\u010dajenih bezbjednosnih mjera.<\/p>\n<p>Osim toga, detaljnijim ispitivanjem arhitekture <em>PylangGhost <\/em>zlonamjernog softvera otkriva se da je on dizajniran da bude veoma prilagodljiv i otporan \u2013 sposoban da izvr\u0161ava razli\u010dite zadatke kao odgovor na promjenljive uslove mre\u017ee ili pona\u0161anje korisnika. Ova prilagodljivost \u010dini zlonamjerni softver posebno te\u0161kim za otkrivanje i ubla\u017eavanje konvencionalnim sredstvima.<\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Uticaj\"><\/span><strong>Uticaj<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Uticaj <em>PylangGhost <\/em>zlonamjernog softvera na sajber bezbjednost je zna\u010dajan problem. Tehni\u010dke mogu\u0107nosti <em>PylangGhost <\/em>zlonamjernog softvera omogu\u0107avaju daljinsku kontrolu sistema, manipulaciju datotekama i kra\u0111u akreditiva iz preko 80 pro\u0161irenja internet pregleda\u010da. Ovo uklju\u010duje kriptovalute nov\u010danike i menad\u017eere lozinki. Funkcionalnost trojanca za udaljeni pristup je dokaz evoluiraju\u0107e prirode sajber prijetnji, gdje zlonamjerni akteri kontinuirano prilago\u0111avaju svoje taktike kako bi izbjegli otkrivanje.<\/p>\n<p>Obavje\u0161tajni podaci otvorenog k\u00f4da sugeri\u0161u da je <em>PylangGhost<\/em> do sada imao ograni\u010den uticaj, sa samo malim brojem pogo\u0111enih korisnika, prete\u017eno u Indiji. Podaci <em>Cisco<\/em> telemetrije ukazuju da nijedan korisnik nije pogo\u0111en ovom prijetnjom. Uprkos relativno ograni\u010denom obimu, pojava <em>PylangGhost <\/em>zlonamjernog softvera slu\u017ei kao podsjetnik na stalnu potrebu za robusnim mjerama sajber bezbjednosti.<\/p>\n<p>Gotovo identi\u010dne strukture modula i konvencije imenovanja izme\u0111u <em>PylangGhost <\/em>zlonamjernog softvera i <em>GolangGhost<\/em> zlonamjernog softvera ukazuju na blisko povezan razvojni tim koji stoji iza obije varijante. Ovaj nivo koordinacije nagla\u0161ava sofisticiranost modernih sajber prijetnji i isti\u010de va\u017enost opreznosti u pogledu dru\u0161tveno in\u017eenjerskih napada.<\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"FAMOUS_CHOLLIMA\"><\/span><strong><em>FAMOUS<\/em> <em>CHOLLIMA<\/em><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Zlonamjerni akteri koje djeluju pod nazivom <em>Famous<\/em> <em>Chollima<\/em> su grupa pojedinaca koje sponzori\u0161e sjevernokorejska vlada kako bi se bavili aktivnostima sajber kriminala usmjerenim na obezbje\u0111ivanje mogu\u0107nosti za posao na daljinu u zapadnim zemljama. Grupa je jo\u0161 poznata i pod nazivima <em>Contagious Interview<\/em>, <em>WageMole<\/em>, <em>Nickel<\/em> <em>Tapestry<\/em>, <em>Storm-1877<\/em>, <em>UNC5267<\/em> i <em>Void<\/em>. Primije\u0107eno je da ova grupa aktivna najmanje od 2018. godine i poznata je po svom sofisticiranom pristupu dru\u0161tvenom in\u017eenjeringu. Koriste ukradene li\u010dne podatke iz raznih kampanja kako bi kreirali la\u017ene identitete koji na povr\u0161ini djeluju legitimno.<\/p>\n<p>Jedna od glavnih taktika koju koristi <em>Famous<\/em> <em>Chollima<\/em> je kreiranje dobro strukturiranih odgovora kori\u0161\u0107enjem generativne vje\u0161ta\u010dke inteligencije. Ovo im omogu\u0107ava da kreiraju vodi\u010de za u\u010denje za intervjue i pripreme odgovore koji su prilago\u0111eni specifi\u010dnim zahtevima posla. Cilj ovdje nije samo obezbje\u0111ivanje udaljenog polo\u017eaja, ve\u0107 i dobijanje pristupa osjetljivim informacijama unutar organizacije.<\/p>\n<p>Aktivnosti <em>Famous<\/em> <em>Chollima<\/em> su primije\u0107ene na raznim platformama za posao, uklju\u010duju\u0107i <em>Upwork<\/em> i <em>Indeed<\/em>. Oni koriste skripte za automatizaciju da bi kreirali vi\u0161e naloga u brzom nizu, \u0161to ote\u017eava timovima za bezbjednost da otkriju njihovo prisustvo. Kada u\u0111u u sistem, nastavljaju da djele pristup sa drugim \u010dlanovima svoje grupe, dodatno u\u010dvr\u0161\u0107uju\u0107i svoju poziciju unutar organizacije.<\/p>\n<p>Zlonamjerni akteri se tako\u0111e bave finansijskim transakcijama koriste\u0107i platforme poput <em>PayPal<\/em>, \u0161to im omogu\u0107ava da sakriju svoj pravi identitet i odr\u017ee nivo anonimnosti. Ovo je klju\u010dno za njihovo poslovanje, jer im omogu\u0107ava da izbjegnu otkrivanje od strane bezbjednosnih timova, a istovremeno im omogu\u0107ava da napla\u0107uju uplate od nesvjesnih klijenata.<\/p>\n<p>Primarna meta <em>Famous<\/em> <em>Chollima<\/em> grupe zlonamjernih aktera su izgleda mala i srednja preduze\u0107a koja mo\u017eda nemaju isti nivo mjera sajber bezbjednosti u pore\u0111enju sa ve\u0107im korporacijama. Ove organizacije se \u010desto oslanjaju na procese zapo\u0161ljavanja na daljinu, \u0161to stvara priliku da <em>Famous<\/em> <em>Chollima<\/em> infiltrira njihove sisteme i dobije pristup osjetljivim informacijama.<\/p>\n<p>Jednom kada se infiltriraju u organizaciju, zlonamjerni akteri koriste mre\u017eu prenosivih ra\u010dunara raspore\u0111enih na razli\u010ditim lokacijama kako bi prikrili svoju pravu geografsku poziciju, stvaraju\u0107i utisak da rade iz zemalja poput Filipina ili Indije. Ovakva taktika im omogu\u0107ava da primaju platu dok u pozadini prikupljaju klju\u010dne informacije o <em>IT<\/em> infrastrukturi organizacije \u2014 koje kasnije mogu biti iskori\u0161\u0107ene za prodaju ili direktnu zloupotrebu. Kori\u0161\u0107enje la\u017enih identiteta i odgovora generisanih vje\u0161ta\u010dkom inteligencijom omogu\u0107ava ovim zlonamjernim akterima da se besprijekorno uklope u proces zapo\u0161ljavanja kompanije. Zbog toga je bezbjednosnim timovima te\u0161ko da otkriju njihovo prisustvo dok ve\u0107 nije na\u010dinjena zna\u010dajna \u0161teta.<\/p>\n<p><em>Famous<\/em> <em>Chollima<\/em> nije jedina grupa koja djeluje pod okriljem dr\u017eavno sponzorisanog sajber kriminala, ali je svakako jedna od najsofisticiranijih i najaktivnijih u ovoj oblasti. Njena sposobnost da se prilagodi i evoluira tokom vremena omogu\u0107ava joj da budu ispred bezbjednosnih mjera koje uvode organizacije koje \u017eele da se za\u0161tite od takvih prijetnji.<\/p>\n<p>\u010cinjenica da je <em>Famous<\/em> <em>Chollima<\/em> grupa uspela da se infiltrira u vi\u0161e od 150 kompanija u razli\u010ditim industrijama svjedo\u010di o njihovoj efikasnosti kao zlonamjernih aktera. To tako\u0111e isti\u010de potrebu za pove\u0107anom budno\u0161\u0107u i sve\u0161\u0107u o sajber bezbjednosti me\u0111u preduze\u0107ima, posebno onima koja posluju u manjim razmjerama gdje resursi mogu biti ograni\u010deni.<\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZAKLJUCAK\"><\/span><strong>ZAKLJU\u010cAK<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Pojava <em>PylangGhost <\/em>zlonamjernog softvera slu\u017ei kao dobar podsjetnik da se sajber prijetnje nastavljaju razvijati u skladu sa tehnolo\u0161kim napretkom. \u010cinjenica da je ovaj zlonamjerni softver bio u stanju da izbjegava otkrivanje govori mnogo o njegovoj sofisticiranosti i prilagodljivosti. Dok stru\u010dnjaci za sajber bezbjednost neumorno rade kako bi bili korak ispred ovih prijetnji koje se razvijaju, jasno je da \u0107e se borba izme\u0111u bezbjednosnih mjera i zlonamjernih namjera samo poja\u010dati.<\/p>\n<p>Razvojni tim koji stoji iza <em>PylangGhost <\/em>zlonamjernog softvera, kao i <em>GolangGhost <\/em>zlonamjernog softvera, izgleda dobro upu\u0107en u iskori\u0161\u0107avanje ranjivosti ne samo u softveru ve\u0107 i u ljudskoj psihologiji. Ovo postavlja va\u017ena pitanja o tome kako sajber bezbjednost mo\u017ee bolje da se pozabavi ovim aspektom &#8211; posebno kroz obrazovne kampanje usmjerene na podizanje svesti me\u0111u korisnicima o taktikama koje zlonamjerni akteri koriste da ih obmanjuju i manipuli\u0161u.<\/p>\n<p>Na kraju krajeva, samo uz zajedni\u010dki napor svih zainteresovanih strana mogu\u0107e je efikasno da se ubla\u017ee ove prijetnje. Kako se <em>PylangGhost<\/em> nastavlja razvijati zajedno sa svojim <em>Golang<\/em> pandanom, jedno ostaje sigurno: stru\u010dnjaci za sajber bezbjednost moraju ostati na oprezu u svom nastojanju da razumiju mogu\u0107nosti ovog zlonamjernog softvera \u2013 da ne bi postali \u017ertve upravo onih taktika koje koriste sami zlonamjerni akteri.<\/p>\n<p>\u010cinjenica da obavje\u0161tajni podaci iz otvorenih izvora ukazuju na ograni\u010den uticaj do sada, ne umanjuje potencijal za \u0161iroko rasprostranjenu \u0161tetu. Dok se nastavljamo nositi sa sve slo\u017eenijim pejza\u017enom prijetnji, klju\u010dno je da sve zainteresovane strane rade zajedno na stvaranju efikasnijih bezbjednosnih mjera i obrazovnih kampanja usmjerenih na podizanje svesti me\u0111u korisnicima o ovim prijetnjama koje se stalno razvijaju.<\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZASTITA\"><\/span><strong>ZA\u0160TITA<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Da bi se efikasno suprotstavili prijetnji koju predstavlja <em>PylangGhost<\/em>, neophodan je sveobuhvatan pristup. Evo nekoliko preporuka za za\u0161titu:<\/p>\n<ol>\n<li>Organizacije i pojedinci moraju dati prioritet bezbjednosnim protokolima kako bi sprije\u010dili po\u010detne vektore pristupa koje <em>PylangGhost<\/em> iskori\u0161tava. Ovo uklju\u010duje odr\u017eavanje a\u017eurnih operativnih sistema, softverskih ispravki i <a href=\"https:\/\/sajberinfo.com\/en\/2021\/08\/17\/antivirusni-softver\/\" target=\"_blank\" rel=\"nofollow noopener\">antivirusnih rje\u0161enja<\/a>;<\/li>\n<li>Taktika dru\u0161tvenog in\u017eenjeringa oslanja se na ljudsko povjerenje, stoga je edukacija korisnika o opasnostima klikanja na sumnjive veze ili preuzimanja priloga iz nepoznatih izvora klju\u010dna u spre\u010davanju po\u010detnog pristupa <em>PylangGhost <\/em>zlonamjernog softvera;<\/li>\n<li>Koristiti renomirani i pouzdani softver za sajber bezbjednost koji mo\u017ee da detektuje i sprije\u010di infekcije zlonamjernim softverom poput <em>PylangGhost <\/em>zlonamjernog softvera. Redovno a\u017eurirati ova rje\u0161enja kako bi se osiguralo da ostanu efikasna protiv novih prijetnji;<\/li>\n<li>Sprovoditi temeljne analize rizika sistema, mre\u017ea i aplikacija kako bi se identifikovale potencijalne ranjivosti koje bi zlonamjerni akteri mogli da iskoriste koriste\u0107i <em>PylangGhost<\/em> zlonamjerni softver ili sli\u010dne prijetnje;<\/li>\n<li>Razvijte <a href=\"https:\/\/sajberinfo.com\/en\/2020\/10\/26\/plan-odgovora-na-sajber-prijetnju\/\" target=\"_blank\" rel=\"nofollow noopener\">plan odgovora na sajber prijetnju<\/a> koji opisuje procedure za reagovanje na bezbjednosne incidente koji uklju\u010duju zlonamjerni softver poput <em>PylangGhost <\/em>zlonamjernog softvera. Ovo uklju\u010duje obuzdavanje, iskorjenjivanje, oporavak i aktivnosti nakon incidenta;<\/li>\n<li>Osigurati da je sva komunikacija izme\u0111u sistema ili korisnika \u0161ifrovana kori\u0161tenjem renomiranih metoda \u0161ifrovanja kao \u0161to je <em>HTTPS\/TLS<\/em> kako bi se sprije\u010dilo presretanje osjetljivih podataka od strane zlonamjernog aktera koji koriste <em>PylangGhost <\/em>zlonamjerni softver;<\/li>\n<li>Implementirajte robusnu strategiju rezervnih kopija koja uklju\u010duje redovne <a href=\"https:\/\/sajberinfo.com\/en\/2020\/11\/02\/rezervna-kopija-i-cuvanje-podataka\/\" target=\"_blank\" rel=\"nofollow noopener\">rezervne kopije<\/a> bitnih datoteka i konfiguracija, osiguravaju\u0107i kontinuitet poslovanja u slu\u010daju napada koji uklju\u010duje zlonamjerni softver poput <em>PylangGhost <\/em>zlonamjernog softvera;<\/li>\n<li>Koristite jake metode autentifikacije kao \u0161to je autentifikacija u vi\u0161e koraka (eng. <em>multi-factor authentication \u2013 MFA<\/em>) kako kako bi se sprije\u010dio neovla\u0161teni pristup sistemima ili aplikacijama koje su zlonamjerni akteri ugrozili koriste\u0107i <em>PylangGhost <\/em>zlonamjerni softver;<\/li>\n<li>Redovno pregledati sistemske evidencije i pratiti mre\u017eni saobra\u0107aj u potrazi za sumnjivim aktivnostima koje bi mogle ukazivati na prisustvo zlonamjernog softvera poput <em>PylangGhost <\/em>zlonamjernog softvera;<\/li>\n<li>Uspostavite skup bezbjednosnih konfiguracija za sve ure\u0111aje, sisteme ili aplikacije kako bi se preprije\u010dili zlonamjerni akteri da iskoriste ranjivosti u podrazumijevanim pode\u0161avanjima koje iskori\u0161tava <em>PylangGhost <\/em>zlonamjerni softver;<\/li>\n<li>Osigurajte da se sav softver i usluge nabavljaju preko pouzdanih izvora, izbjegavaju\u0107i piratske kopije koje bi mogle da sadr\u017ee zlonamjerni softver poput <em>PylangGhost <\/em>zlonamjernog softvera;<\/li>\n<li>Ograni\u010diti korisni\u010dke privilegije i primijeniti principe najmanje privilegija daju\u0107i samo neophodne dozvole potrebne za svakog korisnika kako bi mogao obaviti svoj posao, smanjuju\u0107i potencijalnu <a href=\"https:\/\/sajberinfo.com\/en\/2023\/03\/24\/povrsina-napada-uvod-epizoda-1\/\" target=\"_blank\" rel=\"nofollow noopener\">povr\u0161inu napada<\/a> u slu\u010daju infekcije. Primjena principa najmanjih privilegija (eng. <em>principle of least privilege \u2013 PoLP<\/em>) poma\u017ee da se smanji \u0161teta uzrokovana zlonamjernim softverom kao \u0161to je <em>PylangGhost<\/em>.<\/li>\n<\/ol>\n<p>Prate\u0107i ove preporuke, korisnici i organizacije mogu zna\u010dajno smanjiti rizik od postajanja \u017ertvama napada koji koriste zlonamjerni softver poput <em>PylangGhost <\/em>zlonamjernog softvera.<\/p>","protected":false},"excerpt":{"rendered":"<p>Pojava PylangGhost, Python varijante ozlogla\u0161enog trojanca za udaljeni pristup (eng. remote access trojan \u2013 RAT) GolangGhost, ima zna\u010dajne implikacije za stru\u010dnjake za sajber bezbjednost \u0161irom sveta. Ovaj novi razvoj doga\u0111aja nagla\u0161ava evoluiraju\u0107u prirodu sajber&#46;&#46;&#46;<\/p>","protected":false},"author":1,"featured_media":8131,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[2015,3066,3222,3218,3220,3217,3221,3216,3219,282,1161],"class_list":["post-8130","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-credential-theft","tag-cryptocurrency-hacks","tag-fake-online-portals","tag-famous-chollima-hackers","tag-go-based-malware","tag-golangghostrat","tag-macos-targets","tag-pylangghost","tag-python-malware","tag-remote-access-trojan","tag-windows-targets"],"_links":{"self":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/8130","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=8130"}],"version-history":[{"count":0,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/8130\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/8131"}],"wp:attachment":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=8130"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=8130"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=8130"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}