다중 라이센스 할인 견적
위협 데이터베이스 멀웨어 GIFTEDCROOK 악성코드

GIFTEDCROOK 악성코드

멀웨어, 도둑들년에 Mezo 년까지
번역 :

GIFTEDCROOK이라는 악성코드는 상당한 변형을 겪었습니다. 원래는 기본적인 브라우저 데이터 탈취용으로 설계되었지만, 이제는 전략적으로 집중된 정교한 스파이 도구로 발전했습니다. 2025년 6월에 관찰된 최근 캠페인에서는 놀라운 기능이 강화되었습니다. 이 악성코드는 이제 감염된 기기, 특히 우크라이나 정부와 군인의 민감한 문서와 독점 파일을 표적으로 삼고 있습니다.

우크라이나 기관에 대한 표적 공격

GIFTEDCROOK은 2025년 4월, 연구원들이 우크라이나의 군, 법 집행 기관, 지방 정부 기관을 겨냥한 피싱 캠페인과 연관 지어 처음 발견되었습니다. 이러한 캠페인은 매크로가 포함된 Microsoft Excel 문서를 활용하여 피싱 이메일을 통해 악성 코드 페이로드를 유포하는 위협 행위자 그룹 UAC-0226의 소행으로 추정됩니다.

피싱 메시지는 공식적인 통신 내용을 모방하는 경우가 많으며, 군사 관련 PDF 미끼를 사용하여 수신자가 Mega 클라우드 저장소 링크를 클릭하도록 유도합니다. 이 링크에는 'Список оповіщених військовозобов'язаних організації 609528.xlsm'이라는 매크로가 활성화된 Excel 파일이 포함되어 있습니다. 매크로가 활성화되면 GIFTEDCROOK이 대상 시스템에 자동으로 다운로드됩니다.

GIFTEDCROOK이 훔치는 것: 영향력 확장

GIFTEDCROOK은 본질적으로 정보 탈취 도구입니다. 처음에는 브라우저 데이터 추출에 초점을 맞춘 이 악성코드는 Google Chrome, Microsoft Edge, Mozilla Firefox 등 주요 브라우저의 쿠키, 검색 기록, 인증 정보를 수집하도록 설계되었습니다.

하지만 시간이 지남에 따라 GIFTEDCROOK의 기능은 크게 확장되었습니다. 2025년 2월 데모 버전으로 시작된 최신 버전 1.2와 1.3에서는 강력한 데이터 유출 기능이 도입되었는데, 특히 크기가 7MB 미만이고 최근 45일 이내에 수정된 파일을 대상으로 하는 기능이 강화되었습니다.

새로운 대상: 민감한 파일 및 내부 문서

강화된 맬웨어는 특히 다음 확장자를 가진 파일을 검색합니다.

문서 및 프레젠테이션: .doc, .docx, .rtf, .ppt, .pptx, .pdf, .odt

스프레드시트 및 데이터 파일: .csv, .xls, .xlsx, .ods

아카이브 및 텍스트: .rar, .zip, .eml, .txt

이미지 및 구성: .jpeg, .jpg, .png, .sqlite, .ovpn

브라우저 자격 증명에서 최근 관련 문서로 초점을 옮기는 이러한 변화는 GIFTEDCROOK이 타깃형 정보 수집에 얼마나 중요한 역할을 하는지를 보여줍니다.

침투 방법: 레이더 아래에 머무르기

악성코드는 원하는 파일을 수집한 후, 훔친 데이터를 ZIP 아카이브로 압축합니다. 아카이브 크기가 20MB를 초과하면 더 작은 조각으로 분할됩니다. 이러한 조각들은 공격자가 제어하는 텔레그램 채널을 통해 유출되는데, 이는 탐지를 피하고 기존 네트워크 보안 도구를 우회하는 데 도움이 되는 방법입니다.

흔적을 지우기 위해 마지막 단계에서 일괄 스크립트를 실행하여 감염된 호스트에서 맬웨어의 증거를 제거합니다.

단순한 절도가 아닌 전략적 간첩 활동

GIFTEDCROOK은 단순한 자격 증명 탈취 도구가 아니라 사이버 스파이 도구입니다. 스프레드시트, PDF, VPN 구성 등 최신 중요 문서를 수집하는 능력은 공공 부문 직원과 내부 시스템에서 정보를 빼내려는 의도적인 의도를 시사합니다. 상당한 위험이 따릅니다. 단 한 번의 침해만으로도 기관 네트워크 전체를 위험에 빠뜨릴 수 있습니다.

지정학적 타이밍과 조정된 개발

이 악성코드의 배포는 지정학적 갈등 상황, 특히 우크라이나와 러시아 간의 이스탄불 협상과 연관되어 있습니다. 이러한 상관관계는 GIFTEDCROOK의 강화가 우연이 아니라 정치적 사건에 맞춰 감시 역량을 확대하기 위한 공동 개발 전략의 일환이었음을 시사합니다.

결론: 세계적 긴장을 반영하는 증가하는 위협

단순한 브라우저 데이터 유출범에서 전범위 스파이 플랫폼으로 진화한 GIFTEDCROOK의 진화는 국가 기관이 직면한 사이버 위협의 복잡성이 점차 커지고 있음을 보여줍니다. 정교한 피싱 전술과 지능적인 데이터 수집이 결합된 이 악성코드의 진화는 전략적 이득을 위해 디지털 침입을 무기화하려는 적의 의도를 분명히 보여줍니다. 민감한 정보를 다루는 모든 사람은 경계를 늦추지 않아야 합니다. 이는 더 이상 단순히 비밀번호 유출이 아니라 디지털 형태의 정보 전쟁입니다.

트렌드

Dersinstion.com

불량 웹사이트, 애드웨어, 브라우저 하이재커
단 한 번의 부주의한 클릭만으로도 보안 위협의 홍수문이 열릴 수 있습니다. 사기꾼들은 사용자를 속이기 위한 수법을 끊임없이 개발하여, 무고한 웹 브라우징을 위험한 행위로 만듭니다. 이러한 의심스러운 사이트 중 하나가 바로 Dersinstion.com이라는 악성 사이트입니다. 이 사이트는 사기성 웹페이지가 속임수와 조작을 통해 사용자를 어떻게 착취하는지...

Arminuntor.com

애드웨어, 브라우저 하이재커
Arminuntor.com은 의심스러운 웹사이트이자 브라우저 하이재커로 밝혀졌습니다. Arminuntor.com은 방문자를 속이기 위해 기만적인 전술을 사용하여 푸시 알림에 대한 권한을 부여하도록 유도합니다. 게다가 이 의심스러운 웹사이트는 사용자를 신뢰할 수 없는 다른 온라인 대상으로 리디렉션합니다. 이러한 결과를 고려하여 Arminuntor.com...

로켓 앱 브라우저 확장

잠재적으로 원하지 않는 프로그램, 브라우저 하이재커
Rocket App 애플리케이션을 철저히 평가한 결과, 이 애플리케이션의 주요 기능은 r.bsc.sien.com으로 알려진 사기성 검색 엔진을 홍보하려는 노골적인 목표를 가지고 브라우저 하이재커로 작동하는 것으로 확인되었습니다. 이 브라우저 확장은 웹 브라우저의 설정을 조작하고 수정하도록 설계되었으며, 이를 제어하려는 은밀한 동기를 가지고 있습니다....

가장 많이 본

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

문제
59,933
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

문제
47,813
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...

Discord가 회색 화면에 멈춤

문제
46,143
때때로 Discord 응용 프로그램을 사용하는 동안 사용자가 회색 화면에서 멈출 수 있습니다. 스트리밍 또는 단순히 응용 프로그램을 로드하는 동안 문제가 발생할 수 있습니다. 이 문제가 발생하고 해결 방법이 궁금하다면 다음 해결 방법을 시도해 보십시오. 화면 모드 간 전환 원인이 시각적 결함이고 더 심각한 것이 아닌 경우 전체 화면 모드 또는 더 작은...
로드 중...