GIFTEDCROOK मालवेयर
GIFTEDCROOK भनेर चिनिने मालवेयरमा उल्लेखनीय रूपान्तरण आएको छ। मूल रूपमा आधारभूत ब्राउजर डेटा चोरी गर्ने व्यक्तिको रूपमा डिजाइन गरिएको, यो अब रणनीतिक ध्यान केन्द्रित गर्ने परिष्कृत जासुसी उपकरणमा परिपक्व भएको छ। जुन २०२५ मा अवलोकन गरिएका हालैका अभियानहरूले एउटा खतरनाक वृद्धि प्रकट गर्दछ: मालवेयरले अब संवेदनशील कागजातहरू र सम्झौता गरिएका उपकरणहरूबाट स्वामित्व फाइलहरूलाई लक्षित गर्दछ, विशेष गरी युक्रेनी सरकार र सैन्य कर्मचारीहरूसँग सम्बन्धित।
सामग्रीको तालिका
युक्रेनी संस्थाहरूमाथि लक्षित आक्रमण
GIFTEDCROOK पहिलो पटक अप्रिल २०२५ मा पत्ता लागेको थियो, जब अनुसन्धानकर्ताहरूले यसलाई युक्रेनका सैन्य निकायहरू, कानून प्रवर्तन एजेन्सीहरू र स्थानीय सरकारी निकायहरूलाई लक्षित फिसिङ अभियानहरूसँग जोडेका थिए। यी अभियानहरूलाई खतरा अभिनेता समूह UAC-0226 लाई श्रेय दिइएको छ, जसले फिसिङ इमेलहरू मार्फत मालवेयर पेलोड डेलिभर गर्न म्याक्रो-लेस्ड माइक्रोसफ्ट एक्सेल कागजातहरूको लाभ उठाउँछ।
फिसिङ सन्देशहरूले प्रायः आधिकारिक सञ्चारको नक्कल गर्छन्, सैन्य-थीम भएको PDF प्रलोभन प्रयोग गरेर प्राप्तकर्ताहरूलाई मेगा क्लाउड भण्डारण लिङ्कमा क्लिक गर्न झुक्याउँछन्। यो लिङ्कले 'Spisoke opovіщених військовозобов'язаних організації 609528.xlsm' शीर्षकको म्याक्रो-सक्षम एक्सेल फाइल होस्ट गर्दछ। म्याक्रोहरू सक्षम भएपछि, GIFTEDCROOK चुपचाप लक्षित प्रणालीमा डाउनलोड हुन्छ।
GIFTEDCROOK ले के चोर्छ: यसको पहुँच विस्तार गर्दै
यसको मूलमा, GIFTEDCROOK एक जानकारी चोरको रूपमा रहन्छ। सुरुमा ब्राउजर डेटा निकाल्नमा केन्द्रित, मालवेयर गुगल क्रोम, माइक्रोसफ्ट एज, र मोजिला फायरफक्स जस्ता प्रमुख ब्राउजरहरूबाट कुकीज, ब्राउजिङ इतिहास, र प्रमाणीकरण प्रमाणहरू सङ्कलन गर्न डिजाइन गरिएको हो।
समयसँगै, GIFTEDCROOK को क्षमताहरू उल्लेखनीय रूपमा विस्तार भएका छन्। फेब्रुअरी २०२५ मा डेमो भेरियन्टको रूपमा सुरु गर्दै, नयाँ संस्करण १.२ र १.३ ले शक्तिशाली डेटा एक्सफिल्ट्रेसन सुविधाहरू प्रस्तुत गर्यो, विशेष गरी ७ MB भन्दा कम आकारका फाइलहरूलाई लक्षित गर्ने र पछिल्लो ४५ दिन भित्र परिमार्जन गर्ने क्षमता।
नयाँ लक्ष्यहरू: संवेदनशील फाइलहरू र आन्तरिक कागजातहरू
यो परिष्कृत मालवेयरले विशेष गरी निम्न एक्सटेन्सन भएका फाइलहरूको खोजी गर्दछ:
कागजात र प्रस्तुतीकरणहरू: .doc, .docx, .rtf, .ppt, .pptx, .pdf, .odt
स्प्रेडसिट र डेटा फाइलहरू: .csv, .xls, .xlsx, .ods
अभिलेख र पाठहरू: .rar, .zip, .eml, .txt
छविहरू र कन्फिगरेसनहरू: .jpeg, .jpg, .png, .sqlite, .ovpn
ब्राउजर प्रमाणहरूबाट हालसालैका र सान्दर्भिक कागजातहरूमा ध्यान केन्द्रित गर्ने यो परिवर्तनले लक्षित गुप्तचर सङ्कलनमा GIFTEDCROOK को भूमिकालाई जोड दिन्छ।
एक्सफिल्ट्रेसन विधिहरू: रडार मुनि रहने
मालवेयरले चाहेको फाइलहरू सङ्कलन गरेपछि, यसले चोरी भएको डेटालाई ZIP अभिलेखमा कम्प्रेस गर्छ। यदि अभिलेख २० MB भन्दा बढी छ भने, यसलाई साना भागहरूमा विभाजित गरिन्छ। यी टुक्राहरूलाई आक्रमणकारीहरूद्वारा नियन्त्रित टेलिग्राम च्यानल मार्फत बाहिर निकालिन्छ, यो विधिले पत्ता लगाउनबाट बच्न र परम्परागत नेटवर्क सुरक्षा उपकरणहरूलाई बाइपास गर्न मद्दत गर्दछ।
यसको ट्र्याकहरू कभर गर्न, अन्तिम चरणमा ब्याच स्क्रिप्ट कार्यान्वयन गरिन्छ, जसले संक्रमित होस्टबाट मालवेयरको प्रमाण हटाउँछ।
चोरी मात्र होइन, रणनीतिक जासुसी
GIFTEDCROOK केवल एक प्रमाणपत्र चोर्ने व्यक्ति मात्र होइन, यो एक साइबर जासुसी उपकरण हो। स्प्रेडसिट, PDF, र VPN कन्फिगरेसन जस्ता हालसालैका र संवेदनशील कागजातहरू सङ्कलन गर्ने यसको क्षमताले सार्वजनिक क्षेत्रका कामदारहरू र आन्तरिक प्रणालीहरूबाट गुप्तचर जानकारी निकाल्ने जानाजानी मनसायलाई संकेत गर्दछ। जोखिमहरू पर्याप्त छन्: कुनै पनि व्यक्तिगत सम्झौताले सम्पूर्ण संस्थागत नेटवर्कहरूलाई खतरामा पार्न सक्छ।
भूराजनीतिक समय र समन्वित विकास
मालवेयरको तैनाथी भूराजनीतिक फ्ल्यासपोइन्टहरूसँग मिल्दोजुल्दो छ, विशेष गरी युक्रेन र रूस बीचको इस्तानबुल वार्ता। यो सहसम्बन्धले सुझाव दिन्छ कि GIFTEDCROOK को वृद्धि संयोग थिएन तर राजनीतिक घटनाहरू अनुरूप निगरानी क्षमताहरू विस्तार गर्ने उद्देश्यले समन्वित विकास रणनीतिको अंश थियो।
निष्कर्ष: विश्वव्यापी तनावलाई प्रतिबिम्बित गर्ने बढ्दो खतरा
GIFTEDCROOK को विकास, एक सामान्य ब्राउजर डेटा चोरबाट पूर्ण-स्पेक्ट्रम जासूसी प्लेटफर्ममा, राष्ट्रिय संस्थाहरूले सामना गरिरहेका साइबर खतराहरूको बढ्दो जटिलतालाई प्रतिबिम्बित गर्दछ। मालवेयरको संस्करण प्रगति, राम्रोसँग तयार पारिएको फिसिङ रणनीति र बुद्धिमानी डेटा सङ्कलनसँग जोडिएको, रणनीतिक लाभको लागि डिजिटल घुसपैठलाई हतियार बनाउने विरोधीको स्पष्ट मनसायलाई प्रतिबिम्बित गर्दछ। संवेदनशील जानकारी ह्यान्डल गर्ने स्थितिमा रहेका जो कोहीले पनि सतर्क रहनुपर्छ, यो अब चोरी गरिएका पासवर्डहरूको बारेमा मात्र होइन, तर डिजिटल रूपमा सूचना युद्धको बारेमा हो।
