{"id":8239,"date":"2025-07-27T23:47:45","date_gmt":"2025-07-27T21:47:45","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=8239"},"modified":"2025-07-27T23:47:45","modified_gmt":"2025-07-27T21:47:45","slug":"coyote-zlonamjerni-softver-iz-sjenke","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2025\/07\/27\/coyote-zlonamjerni-softver-iz-sjenke\/","title":{"rendered":"Coyote: Zlonamjerni softver iz sjenke"},"content":{"rendered":"<p><a href=\"https:\/\/sajberinfo.com\/en\/2021\/09\/26\/malware\/\" target=\"_blank\" rel=\"nofollow noopener\">Zlonamjerni softver<\/a> <em>Coyote<\/em> identifikovan je kao varijanta koja zlonamjerno koristi okvir <em>Microsoft<\/em> automatizacije korisni\u010dkog okru\u017eenja (eng. <em>Microsoft user interface automation \u2013 Microsoft UIA<\/em>), \u0161to je prvi potvr\u0111eni slu\u010daj u javnosti, <a href=\"https:\/\/www.akamai.com\/blog\/security-research\/active-exploitation-coyote-malware-first-ui-automation-abuse-in-the-wild\" target=\"_blank\" rel=\"noopener\">pokazuje istra\u017eivanje<\/a> kompanije <em>Akamai<\/em>. Ovaj iskori\u0161tavanje koristi mogu\u0107nosti automatizacije za izvla\u010denje akreditiva povezanih sa internet adresama 75 bankarskih institucija i berzama kriptovaluta, \u0161to predstavlja zna\u010dajan rizik za korisnike.<\/p>\n<div id=\"attachment_8240\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-8240\" class=\"size-full wp-image-8240\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/07\/Coyote-Malware.jpg\" alt=\"Coyote\" width=\"1024\" height=\"1024\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/07\/Coyote-Malware.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/07\/Coyote-Malware-300x300.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/07\/Coyote-Malware-150x150.jpg 150w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/07\/Coyote-Malware-768x768.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/07\/Coyote-Malware-12x12.jpg 12w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/07\/Coyote-Malware-80x80.jpg 80w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/07\/Coyote-Malware-320x320.jpg 320w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-8240\" class=\"wp-caption-text\"><em>Coyote: Zlonamjerni softver iz sjenke; Source: Bing Image Creator<\/em><\/p><\/div>\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_84 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Sadr\u017eaj<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #ffffff;color:#ffffff\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewbox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #ffffff;color:#ffffff\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewbox=\"0 0 24 24\" version=\"1.2\" baseprofile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/sajberinfo.com\/en\/2025\/07\/27\/coyote-zlonamjerni-softver-iz-sjenke\/#COYOTE_ZLONAMJERNI_SOFTVER\" >COYOTE ZLONAMJERNI SOFTVER<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/sajberinfo.com\/en\/2025\/07\/27\/coyote-zlonamjerni-softver-iz-sjenke\/#Microsoft_automatizacije_korisnickog_okruzenja\" >Microsoft automatizacije korisni\u010dkog okru\u017eenja<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/sajberinfo.com\/en\/2025\/07\/27\/coyote-zlonamjerni-softver-iz-sjenke\/#Lanac_infekcije_i_ugrozavanje_sistema\" >Lanac infekcije i ugro\u017eavanje sistema<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/sajberinfo.com\/en\/2025\/07\/27\/coyote-zlonamjerni-softver-iz-sjenke\/#UTICAJ\" >UTICAJ<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/sajberinfo.com\/en\/2025\/07\/27\/coyote-zlonamjerni-softver-iz-sjenke\/#ZAKLJUCAK\" >ZAKLJU\u010cAK<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/sajberinfo.com\/en\/2025\/07\/27\/coyote-zlonamjerni-softver-iz-sjenke\/#ZASTITA\" >ZA\u0160TITA<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"COYOTE_ZLONAMJERNI_SOFTVER\"><\/span><strong><em>COYOTE<\/em> ZLONAMJERNI SOFTVER<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><em>Coyote<\/em> je dobro poznata porodica <a href=\"https:\/\/sajberinfo.com\/en\/2021\/09\/26\/trojan\/\" target=\"_blank\" rel=\"nofollow noopener\">trojanskog<\/a> zlonamjernog softvera otkrivena u februaru 2024. godine. Koristi razne zlonamjerne tehnike kako bi ugrozio bezbjednost krajnjih ure\u0111aja i ukrao osjetljive informacije od \u017ertava.<\/p>\n<p>Konkretno, <em>Coyote<\/em> koristi pra\u0107enje<a href=\"https:\/\/sajberinfo.com\/en\/2021\/10\/01\/keyloggers\/\" target=\"_blank\" rel=\"nofollow noopener\"> korisni\u010dkog unosa<\/a> (eng. <em>keylogging<\/em>) i la\u017ene <a href=\"https:\/\/sajberinfo.com\/en\/2022\/01\/02\/phishing-meta-su-ljudi-ne-tehnologija\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>phishing<\/em> <\/a>slojeve (eng. <em>phishing overlays<\/em>) kako bi presreo i ukrao bankarske podatke za prijavu i druge povjerljive podatke. Njegov mehanizam \u0161irenja uklju\u010duje kori\u0161tenje instalera <em>Squirrel<\/em>, \u0161to mu omogu\u0107ava \u0161irenje i inficiranje novih sistema.<\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Microsoft_automatizacije_korisnickog_okruzenja\"><\/span><strong>Microsoft automatizacije korisni\u010dkog okru\u017eenja<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Automatizacija korisni\u010dkog okru\u017eenja (<em>UIA<\/em>), dio Microsoft <em>.NET<\/em> okvira, je legitimna funkcija koju nudi kompanija <em>Microsoft<\/em> kako bi \u010dita\u010dima ekrana i drugim proizvodima pomo\u0107ne tehnologije omogu\u0107ila programski pristup elementima korisni\u010dkog okru\u017eenja na radnoj povr\u0161ini. Ova funkcionalnost omogu\u0107ava korisnicima koji su slijepi ili slabovidi da se kre\u0107u i reaguju sa aplikacijama zasnovanim na <em>Windows<\/em> operativnom sistemu koriste\u0107i specijalizovani softver.<\/p>\n<p>Automatizacija korisni\u010dkog okru\u017eenja (<em>UIA<\/em>) ovo posti\u017ee upotrebom okru\u017eenja modela komponentnih objekata (eng. <em>Component Object Model \u2013 COM<\/em>), koji pru\u017eaju standardizovan na\u010din za komunikaciju razli\u010ditih komponenti unutar aplikacije. Kori\u0161tenjem ovog okru\u017eenja modela komponentnih objekata (<em>COM<\/em>), automatizacija korisni\u010dkog okru\u017eenja (<em>UIA<\/em>) mo\u017ee programski pristupiti razli\u010ditim aspektima radnog okru\u017eenja, uklju\u010duju\u0107i naslove prozora, oznake dugmadi i vrijednosti tekstualnih polja. Ova mogu\u0107nost je neophodna za \u010dita\u010de ekrana i druge proizvode pomo\u0107ne tehnologije koji se oslanjaju na automatizaciju korisni\u010dkog okru\u017eenja (<em>UIA<\/em>) kako bi korisnicima pru\u017eili ta\u010dne informacije o aplikacijama sa kojima komuniciraju.<\/p>\n<p>Iako je automatizacija korisni\u010dkog okru\u017eenja (<em>UIA<\/em>) dizajnirana imaju\u0107i u vidu legitimne slu\u010dajeve upotrebe, ne treba zanemariti njegov potencijal za zloupotrebu. Kao \u0161to je pokazalo <a href=\"https:\/\/www.akamai.com\/blog\/security-research\/windows-ui-automation-attack-technique-evades-edr\" target=\"_blank\" rel=\"noopener\">nedavno istra\u017eivanje<\/a> kompanije <em>Akamai<\/em>, mogu\u0107e je iskoristiti okru\u017eenja modela komponentnih objekata (<em>COM<\/em>) automatizacije korisni\u010dkog okru\u017eenja (<em>UIA<\/em>) za izdvajanje osjetljivih informacija o korisni\u010dkom okru\u017eenju radne povr\u0161ine (eng. <em>desktop<\/em>) bez znanja ili pristanka korisnika.<\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Lanac_infekcije_i_ugrozavanje_sistema\"><\/span><strong>Lanac infekcije i ugro\u017eavanje sistema<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Nedavno otkri\u0107e je pokazalo da <em>Coyote<\/em> zlonamjerni softver koristi <em>Microsoft<\/em> automatizacije korisni\u010dkog okru\u017eenja (<em>Microsoft UIA<\/em>) kako bi izbjegao tradicionalne softvere za detekciju i odgovor na prijetnje (eng. <em>endpoint detection and response \u2013 EDR<\/em>).<\/p>\n<p>Lanac infekcije koji pokre\u0107e <em>Coyote<\/em> zlonamjerni softver po\u010dinje kori\u0161tenjem <em>Squirrel<\/em> instalera za \u0161irenje. Ova taktika odra\u017eava pona\u0161anje lova na predatora po kome je dobio ime, gdje zlonamjerni softver sistematski cilja i kompromituje ranjive sisteme. Nakon uspje\u0161ne infiltracije, <em>Coyote<\/em> evidentira sistemske detalje kao \u0161to su ime ra\u010dunara, korisni\u010dko ime i aktivni procesi, prenose\u0107i ove informacije na komandno-kontrolni (<em>C2<\/em>) server. Ovo po\u010detno ugro\u017eavanje postavlja temelje za dalju eksploataciju, omogu\u0107avaju\u0107i zlonamjernom softveru da uspostavi upori\u0161te u kompromitovanom okru\u017eenju.<\/p>\n<p>Prenos sistemskih detalja ima vi\u0161estruku namjenu, uklju\u010duju\u0107i izvi\u0111anje i potencijalne mogu\u0107nosti <a href=\"https:\/\/sajberinfo.com\/en\/2023\/11\/09\/lateral-movement\/\" target=\"_blank\" rel=\"nofollow noopener\">bo\u010dnog kretanja<\/a>. Prikupljanjem obavje\u0161tajnih podataka o konfiguraciji ugro\u017eenog sistema i aktivnim procesima, <em>Coyote<\/em> zlonamjerni softver mo\u017ee da usavr\u0161i svoju strategiju napada ili da identifikuje mogu\u0107nosti za dodatne zlonamjerne aktivnosti. Pored toga, <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/19\/hakeri-crni-sesiri-epizoda-3\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjerni akteri<\/a> mogu da koriste ove informacije za prilago\u0111avanje naknadnih napada ili kreiranje ciljanih varijanti zlonamjernog softvera dizajniranih posebno za eksploataciju ranjivosti unutar odre\u0111enih sistema.<\/p>\n<p>Kriti\u010dni aspekt zloupotrebe automatizacije korisni\u010dkog okru\u017eenja (<em>UIA<\/em>) od strane <em>Coyote <\/em>zlonamjernog softvera le\u017ei u kori\u0161tenju okru\u017eenja modela komponentnih objekata (<em>COM<\/em>) za izbjegavanje tradicionalnih softvera za detekciju i odgovor na prijetnje (<em>EDR<\/em>) i mehanizama za detekciju. Kori\u0161tenjem automatizacije korisni\u010dkog okru\u017eenja (<em>UIA<\/em>), zlonamjerni softver mo\u017ee da pregleda prozor u prvom planu putem, upore\u0111uju\u0107i naslove prozora sa unaprijed definisanom listom ciljanih finansijskih domena. Ovaj pristup omogu\u0107ava <em>Coyote <\/em>zlonamjernom softveru da ostane prikriven, jer njegove aktivnosti nisu ozna\u010dene kao anomalne od strane softvera za detekciju i odgovor na prijetnje (<em>EDR<\/em>) zbog inherentnih povi\u0161enih dozvola za interakciju korisni\u010dkog okru\u017eenja koje dodjeljuje okvir automatizacije korisni\u010dkog okru\u017eenja (<em>UIA<\/em>).<\/p>\n<p>Eksploatacija po\u010dinje po\u010detnom provjerom podudaranja unutar unaprijed definisanih kategorija, uklju\u010duju\u0107i entitete u Brazilu kao \u0161to su <em>Banco do Brasil<\/em>, <em>CaixaBank<\/em> i kriptovalutne platforme poput <em>Binance<\/em>. Ako se ne prona\u0111e podudaranje, <em>Coyote<\/em> zlonamjerni softver kreira objekat modela komponentnih objekata (<em>COM<\/em>) automatizacije korisni\u010dkog okru\u017eenja (<em>UIA<\/em>), u\u010ditavaju\u0107i <em>UIAutomationCore.dll<\/em> u prostor procesa. Ovo omogu\u0107ava postepeni obilazak podelemenata korisni\u010dkog okru\u017eenja, kao \u0161to su kartice internet pregleda\u010da i adresne trake u aplikacijama kao \u0161to su <a href=\"https:\/\/sajberinfo.com\/en\/2025\/05\/14\/google-chrome-tajna-pregledac-koji\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>Chrome<\/em><\/a>, <a href=\"https:\/\/sajberinfo.com\/en\/2023\/07\/17\/karantinski-domeni-nova-mozilla-firefox-funkcionalnost\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>Firefox<\/em> <\/a>ili <em>Edge<\/em>, kako bi se identifikovala potencijalna podudaranja sa unaprijed definisanim kategorijama.<\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"UTICAJ\"><\/span><strong>UTICAJ<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Pojava nove varijante zlonamjernog softvera <em>Coyote<\/em> ima zna\u010dajan uticaj i na pojedince i na organizacije. Ova sajber prijetnja predstavlja zna\u010dajan rizik po bezbjednost korisnika, \u0161to potencijalno mo\u017ee dovesti do neovla\u0161tenog pristupa, ugro\u017eavanja podataka i finansijskih gubitaka.<\/p>\n<p>Kako se zlonamjerni softver \u0161iri, korisnici mogu iskusiti ugro\u017eavanje sistema, prekide u uslugama i smanjeno povjerenje u internet platforme. Organizacije koje ne uspiju da se pozabave ovom prijetnjom vjerovatno \u0107e se suo\u010diti sa \u0161tetom po reputaciju, regulatornom kontrolom i ekonomskim posljedicama.<\/p>\n<p>Uticaj zlonamjernog softvera <em>Coyote<\/em> nije ograni\u010den samo na pojedina\u010dne \u017ertve, on tako\u0111e ima \u0161ire dru\u0161tvene implikacije. Sektor finansijskih usluga izgleda posebno podlo\u017ean ovoj prijetnji, sa potencijalnim gubicima i poreme\u0107ajima koji se o\u010dekuju u ovim oblastima. Posljedice zlonamjernog softvera <em>Coyote<\/em> mogu dalekose\u017ene, uti\u010du\u0107i ne samo na korisnike ve\u0107 i na \u0161iru ekonomiju.<\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZAKLJUCAK\"><\/span><strong>ZAKLJU\u010cAK<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Zlonamjerni softver <em>Coyote<\/em> privla\u010di sve vi\u0161e pa\u017enje <a href=\"https:\/\/sajberinfo.com\/en\/2022\/02\/27\/hakeri-eticki-hakeri-epizoda-2\/\" target=\"_blank\" rel=\"nofollow noopener\">stru\u010dnjaka za sajber bezbjednost<\/a> zbog svoje sposobnosti da koristi automatizaciju korisni\u010dkog okru\u017eenja (<em>UIA<\/em>) radi izvla\u010denja pristupnih podataka. Ova tehnika omogu\u0107ava softveru da opona\u0161a pona\u0161anje korisnika i na taj na\u010din zaobi\u0111e tradicionalne za\u0161titne mehanizme, \u010dime se ugro\u017eavaju osjetljive informacije. Takav razvoj u taktikama napada isti\u010de hitnu potrebu za unapre\u0111enjem bezbjednosnih protokola \u2014 naro\u010dito u okru\u017eenjima koja se oslanjaju na automatizaciju radi pobolj\u0161anja efikasnosti. Zbog toga je sveobuhvatan pristup za\u0161titi podataka, uklju\u010duju\u0107i edukaciju korisnika i pravovremena sistemska a\u017euriranja, od klju\u010dnog zna\u010daja.<\/p>\n<p>Dalja istra\u017eivanja pokazuju da <em>Coyote<\/em> posebno cilja korisnike u Brazilu, \u010dime se otkrivaju specifi\u010dne regionalne ranjivosti i slabosti u sajber za\u0161titi. Ova usmjerenost pokazuje da zlonamjerni akteri sve \u010de\u0161\u0107e analiziraju lokalne karakteristike kako bi preciznije oblikovali metode napada. S obzirom na to da <em>Coyote<\/em> koristi automatizaciju korisni\u010dkog okru\u017eenja (<em>UIA<\/em>) za interakciju sa elementima korisni\u010dkog okru\u017eenja, postaje jasno da postoje\u0107i bezbjednosni okviri nisu dovoljno otporni na ovakve sofisticirane prijetnje. Zbog toga sajber odbrana mora da evoluira zajedno s prijetnjama \u2014 uz primjenu analize pona\u0161anja, otkrivanje anomalija i automatizovane reakcije.<\/p>\n<p>Dodatni izazov jeste usmjerenost <em>Coyote<\/em> softvera na internet adrese bankarskih institucija i platformi za trgovinu kriptovalutama. Ova strategija pokazuje da se zlonamjerni akteri vi\u0161e ne oslanjaju na nasumi\u010dne napade, ve\u0107 ciljano biraju sektore visoke vrijednosti. Ovakav pristup zahtijeva dodatnu pa\u017enju i stalnu analizu od strane bezbjednosnih stru\u010dnjaka, jer se napadi usmjeravaju na najosjetljivije finansijske sisteme. Samim tim, neophodno je prilago\u0111avanje za\u0161titnih mehanizama, pravljenje rezervnih planova i kontinuirano pra\u0107enje prijetnji u stvarnom vremenu.<\/p>\n<p>Zloupotreba automatizacije korisni\u010dkog okru\u017eenja (<em>UIA<\/em>) od strane <em>Coyote <\/em>zlonamjernog softvera potvr\u0111uje da organizacije moraju dati prioritet redovnim bezbjednosnim a\u017euriranjima, rje\u0161avanju ranjivosti i uspostavljanju sveobuhvatnih <a href=\"https:\/\/sajberinfo.com\/en\/2020\/10\/26\/plan-odgovora-na-sajber-prijetnju\/\" target=\"_blank\" rel=\"nofollow noopener\">planova odgovora na sajber prijetnje<\/a>. Ignorisanje ovih koraka mo\u017ee dovesti do ozbiljnih posljedica, naro\u010dito kada se prijetnje oslanjaju na automatizaciju. Na kraju, <em>Coyote<\/em> je sna\u017ean podsjetnik da sajber prijetnje ne poznaju ni granice ni industrije. U globalno povezanom digitalnom prostoru, me\u0111unarodna saradnja, razmjena informacija i kolektivna otpornost postaju klju\u010dni faktori za uspje\u0161no suzbijanje sve kompleksnijih prijetnji. Bez zajedni\u010dkog djelovanja i koordinacije na globalnom nivou, borba protiv sofisticiranog zlonamjernog softvera ostaje izazov koji nadilazi kapacitete pojedina\u010dnih organizacija.<\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZASTITA\"><\/span><strong>ZA\u0160TITA<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>U nastavku slijedi nekoliko preporuka za za\u0161titu od zlonamjernog softvera <em>Coyote<\/em>:<\/p>\n<ol>\n<li>Softveri za detekciju i odgovor na prijetnje (<em>EDR<\/em>) treba da budu konfigurisani da prepoznaju prilago\u0111ene spretnije poput <em>Coyote <\/em>zlonamjernog softvera. Redovna a\u017euriranja su klju\u010dna jer zlonamjerni akteri razvijaju svoje taktike i tehnike. Timovi za <a href=\"https:\/\/sajberinfo.com\/en\/2018\/12\/23\/sajber-bezbjednost\/\" target=\"_blank\" rel=\"nofollow noopener\">sajber bezbjednost<\/a> moraju biti na oprezu, pretpostavljaju\u0107i da \u0107e zlonamjerni akteri kontinuirano a\u017eurirati svoje metode kako bi izbjegli otkrivanje;<\/li>\n<li>Redovne bezbjednosne revizije i procjene rizika su neophodne za identifikaciju potencijalnih ulaznih ta\u010daka koje bi zlonamjerni akteri mogli da iskoriste koriste\u0107i taktike sli\u010dne onima koje koristi <em>Coyote<\/em> zlonamjerni softver. Ove revizije treba da uklju\u010duju temeljnu analizu sistemskih konfiguracija, mre\u017enog saobra\u0107aja i pona\u0161anja korisnika;<\/li>\n<li>Prakse bezbjedne konfiguracije za automatizaciju korisni\u010dkog okru\u017eenja (<em>UIA<\/em>) su klju\u010dne u spre\u010davanju zloupotrebe poput one koja se vidi kod <em>Coyote<\/em> zlonamjernog softvera. Ovo uklju\u010duje implementaciju strogih kontrola pristupa, pra\u0107enje aktivnosti automatizacije korisni\u010dkog okru\u017eenja (<em>UIA<\/em>) i sprovo\u0111enje principa najmanjih privilegija kako bi se ograni\u010dio uticaj potencijalnih eksploatacija;<\/li>\n<li>Treba koristiti tehnike analize pona\u0161anja za otkrivanje anomalnog pona\u0161anja koje mo\u017ee ukazivati na prisustvo zlonamjernog softvera poput <em>Coyote<\/em> zlonamjernog softvera. Ovo uklju\u010duje analizu sistemskih poziva, mre\u017enog saobra\u0107aja i interakcija korisnika radi uo\u010davanja znakova neobi\u010dne aktivnosti;<\/li>\n<li>Edukacija korisnika o <a href=\"https:\/\/sajberinfo.com\/en\/2022\/02\/23\/phishing\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>phishing<\/em> <\/a>rizicima i tehnikama manipulacije korisni\u010dkim okru\u017eenjem je klju\u010dna u spre\u010davanju napada dru\u0161tvenim in\u017eenjeringom poput onih koje potencijalno koristi <em>Coyote<\/em> zlonamjerni softver. Ovo uklju\u010duje pru\u017eanje obuke o identifikovanju sumnjive elektronske po\u0161te ili poruka;<\/li>\n<li>Implementacija protokola bezbjedne autentifikacije, kao \u0161to je autentifikacija u vi\u0161e koraka (eng. <em>multi-factor authentication \u2013 MFA<\/em>), mo\u017ee pomo\u0107i u spre\u010davanju neovla\u0161tenog pristupa osjetljivim sistemima ili podacima koji mogu biti ciljani zlonamjernim softverom poput <em>Coyote<\/em> zlonamjernog softvera;<\/li>\n<li>Redovna a\u017euriranja operativnih sistema i softvera su neophodna za otklanjanje ranjivosti koje koriste zlonamjerni akteri koriste\u0107i taktike sli\u010dne onima koje koristi <em>Coyote<\/em> zlonamjerni softver. Ovo uklju\u010duje implementaciju najnovijih bezbjednosnih ispravki, servisnih paketa ili nadogradnji funkcija;<\/li>\n<li>Implementacija tehnika segmentacije mre\u017ee mo\u017ee pomo\u0107i u ograni\u010davanju \u0161irenja zlonamjernog softvera poput <em>Coyote<\/em> u slu\u010daju ugro\u017eavanja. Segmentiranje mre\u017ea u izolovane zone sa strogom kontrolom pristupa i pra\u0107enjem mo\u017ee sprije\u010diti bo\u010dno kretanje zlonamjernog aktera;<\/li>\n<li>Napredni alati za otkrivanje prijetnji trebalo bi da se koriste za otkrivanje novih prijetnji poput nove varijante <em>Coyote<\/em> zlonamjernog softvera. To uklju\u010duje sisteme zasnovane na ma\u0161inskom u\u010denju, platforme za analizu u izolovanom okru\u017eenju (eng. <em>sandbox<\/em>) ili mehanizme za analizu pona\u0161anja koji mogu da identifikuju anomalije koje ukazuju na aktivnost zlonamjernog softvera;<\/li>\n<li>Implementacija praksi bezbjednog skladi\u0161tenja podataka je neophodna u spre\u010davanju neovla\u0161tenog pristupa osjetljivim informacijama koje cilja zlonamjerni softver poput <em>Coyote<\/em> zlonamjernog softvera. Ovo uklju\u010duje kori\u0161tenje protokola za <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/20\/enkripcija-podataka-istorija-i-osnove-epizoda-1\/\" target=\"_blank\" rel=\"nofollow noopener\">\u0161ifrovanje<\/a>, implementaciju strogih kontrola pristupa i sprovo\u0111enje principa najmanjih privilegija za pristup podacima;<\/li>\n<li>Sprovo\u0111enje redovnih obuka o bezbjednosti mo\u017ee pomo\u0107i u edukaciji korisnika o novim prijetnjama poput <em>Coyote<\/em> zlonamjernog softvera i va\u017enosti bezbjednih praksi u spre\u010davanju napada dru\u0161tvenog in\u017eenjeringa ili tehnika manipulacije korisni\u010dkim okru\u017eenjem;<\/li>\n<li>Implementacija planova odgovora na sajber prijetnju je klju\u010dna u reagovanju na potencijalne propuste uzrokovane zlonamjernim softverom poput <em>Coyote<\/em> zlonamjernog softvera. Ovi planovi treba da uklju\u010duju procedure za obuzdavanje, iskorjenjivanje, oporavak i aktivnosti nakon incidenta kako bi se smanjio uticaj ugro\u017eavanja.<\/li>\n<\/ol>","protected":false},"excerpt":{"rendered":"<p>Zlonamjerni softver Coyote identifikovan je kao varijanta koja zlonamjerno koristi okvir Microsoft automatizacije korisni\u010dkog okru\u017eenja (eng. Microsoft user interface automation \u2013 Microsoft UIA), \u0161to je prvi potvr\u0111eni slu\u010daj u javnosti, pokazuje istra\u017eivanje kompanije Akamai.&#46;&#46;&#46;<\/p>","protected":false},"author":1,"featured_media":8240,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[3334,3338,3331,3335,3337,3316,3336,3332,3333],"class_list":["post-8239","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-banking-info-theft","tag-brazilian-targeted-attack","tag-coyote-malware","tag-crypto-exchange-targeted","tag-keylogging-threats","tag-microsoft-vulnerability","tag-phishing-overlays-malware","tag-trojan-horse-attack","tag-ui-automation-exploit"],"_links":{"self":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/8239","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=8239"}],"version-history":[{"count":4,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/8239\/revisions"}],"predecessor-version":[{"id":8244,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/8239\/revisions\/8244"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/8240"}],"wp:attachment":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=8239"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=8239"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=8239"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}