GIFTEDCROOK ਮਾਲਵੇਅਰ

GIFTEDCROOK ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਮਾਲਵੇਅਰ ਵਿੱਚ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਤਬਦੀਲੀ ਆਈ ਹੈ। ਮੂਲ ਰੂਪ ਵਿੱਚ ਇੱਕ ਬੁਨਿਆਦੀ ਬ੍ਰਾਊਜ਼ਰ ਡੇਟਾ ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਵਜੋਂ ਡਿਜ਼ਾਈਨ ਕੀਤਾ ਗਿਆ ਸੀ, ਇਹ ਹੁਣ ਇੱਕ ਰਣਨੀਤਕ ਫੋਕਸ ਦੇ ਨਾਲ ਇੱਕ ਸੂਝਵਾਨ ਜਾਸੂਸੀ ਟੂਲ ਵਿੱਚ ਪਰਿਪੱਕ ਹੋ ਗਿਆ ਹੈ। ਜੂਨ 2025 ਵਿੱਚ ਦੇਖੀਆਂ ਗਈਆਂ ਹਾਲੀਆ ਮੁਹਿੰਮਾਂ ਇੱਕ ਚਿੰਤਾਜਨਕ ਵਾਧਾ ਦਰਸਾਉਂਦੀਆਂ ਹਨ: ਮਾਲਵੇਅਰ ਹੁਣ ਸੰਵੇਦਨਸ਼ੀਲ ਦਸਤਾਵੇਜ਼ਾਂ ਅਤੇ ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਡਿਵਾਈਸਾਂ ਤੋਂ ਮਲਕੀਅਤ ਫਾਈਲਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ, ਖਾਸ ਕਰਕੇ ਯੂਕਰੇਨੀ ਸਰਕਾਰ ਅਤੇ ਫੌਜੀ ਕਰਮਚਾਰੀਆਂ ਨਾਲ ਸਬੰਧਤ।

ਯੂਕਰੇਨੀ ਸੰਸਥਾਵਾਂ 'ਤੇ ਨਿਸ਼ਾਨਾ ਸਾਧਿਆ ਹਮਲਾ

GIFTEDCROOK ਦੀ ਖੋਜ ਪਹਿਲੀ ਵਾਰ ਅਪ੍ਰੈਲ 2025 ਵਿੱਚ ਹੋਈ ਸੀ, ਜਦੋਂ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇਸਨੂੰ ਯੂਕਰੇਨ ਵਿੱਚ ਫੌਜੀ ਸੰਸਥਾਵਾਂ, ਕਾਨੂੰਨ ਲਾਗੂ ਕਰਨ ਵਾਲੀਆਂ ਏਜੰਸੀਆਂ ਅਤੇ ਸਥਾਨਕ ਸਰਕਾਰੀ ਸੰਸਥਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੀਆਂ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਨਾਲ ਜੋੜਿਆ ਸੀ। ਇਹਨਾਂ ਮੁਹਿੰਮਾਂ ਦਾ ਸਿਹਰਾ ਧਮਕੀ ਐਕਟਰ ਸਮੂਹ UAC-0226 ਨੂੰ ਜਾਂਦਾ ਹੈ, ਜੋ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਰਾਹੀਂ ਮਾਲਵੇਅਰ ਪੇਲੋਡ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਮੈਕਰੋ-ਲੇਸਡ ਮਾਈਕ੍ਰੋਸਾਫਟ ਐਕਸਲ ਦਸਤਾਵੇਜ਼ਾਂ ਦਾ ਲਾਭ ਉਠਾਉਂਦਾ ਹੈ।

ਫਿਸ਼ਿੰਗ ਸੁਨੇਹੇ ਅਕਸਰ ਅਧਿਕਾਰਤ ਸੰਚਾਰਾਂ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ, ਮਿਲਟਰੀ-ਥੀਮ ਵਾਲੇ PDF ਲਾਲਚ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਇੱਕ ਮੈਗਾ ਕਲਾਉਡ ਸਟੋਰੇਜ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਭਰਮਾਉਂਦੇ ਹਨ। ਇਹ ਲਿੰਕ 'ਸਪੀਸੋਕ ਓਪੋਵਿਚੇਨਿਸ ਵਿਯੇਨ੍ਸ organizaciї 609528.xlsm' ਸਿਰਲੇਖ ਵਾਲੀ ਇੱਕ ਮੈਕਰੋ-ਸਮਰੱਥ ਐਕਸਲ ਫਾਈਲ ਨੂੰ ਹੋਸਟ ਕਰਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਮੈਕਰੋ ਸਮਰੱਥ ਹੋ ਜਾਣ 'ਤੇ, GIFTEDCROOK ਚੁੱਪਚਾਪ ਟਾਰਗੇਟ ਸਿਸਟਮ 'ਤੇ ਡਾਊਨਲੋਡ ਹੋ ਜਾਂਦਾ ਹੈ।

GIFTEDCROOK ਕੀ ਚੋਰੀ ਕਰਦਾ ਹੈ: ਆਪਣੀ ਪਹੁੰਚ ਦਾ ਵਿਸਤਾਰ ਕਰਨਾ

ਇਸਦੇ ਮੂਲ ਰੂਪ ਵਿੱਚ, GIFTEDCROOK ਇੱਕ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਵਾਲਾ ਬਣਿਆ ਹੋਇਆ ਹੈ। ਸ਼ੁਰੂ ਵਿੱਚ ਬ੍ਰਾਊਜ਼ਰ ਡੇਟਾ ਕੱਢਣ 'ਤੇ ਕੇਂਦ੍ਰਿਤ, ਮਾਲਵੇਅਰ ਨੂੰ ਗੂਗਲ ਕਰੋਮ, ਮਾਈਕ੍ਰੋਸਾਫਟ ਐਜ, ਅਤੇ ਮੋਜ਼ੀਲਾ ਫਾਇਰਫਾਕਸ ਵਰਗੇ ਪ੍ਰਮੁੱਖ ਬ੍ਰਾਊਜ਼ਰਾਂ ਤੋਂ ਕੂਕੀਜ਼, ਬ੍ਰਾਊਜ਼ਿੰਗ ਇਤਿਹਾਸ ਅਤੇ ਪ੍ਰਮਾਣੀਕਰਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਇਕੱਠੇ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।

ਹਾਲਾਂਕਿ, ਸਮੇਂ ਦੇ ਨਾਲ, GIFTEDCROOK ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ ਵਿੱਚ ਕਾਫ਼ੀ ਵਾਧਾ ਹੋਇਆ ਹੈ। ਫਰਵਰੀ 2025 ਵਿੱਚ ਇੱਕ ਡੈਮੋ ਵੇਰੀਐਂਟ ਦੇ ਤੌਰ 'ਤੇ ਸ਼ੁਰੂ ਕਰਦੇ ਹੋਏ, ਨਵੇਂ ਸੰਸਕਰਣ 1.2 ਅਤੇ 1.3 ਨੇ ਸ਼ਕਤੀਸ਼ਾਲੀ ਡੇਟਾ ਐਕਸਫਿਲਟਰੇਸ਼ਨ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਪੇਸ਼ ਕੀਤੀਆਂ, ਖਾਸ ਤੌਰ 'ਤੇ 7 MB ਆਕਾਰ ਤੋਂ ਘੱਟ ਫਾਈਲਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਦੀ ਯੋਗਤਾ ਅਤੇ ਪਿਛਲੇ 45 ਦਿਨਾਂ ਦੇ ਅੰਦਰ ਸੋਧੀਆਂ ਗਈਆਂ।

ਨਵੇਂ ਟੀਚੇ: ਸੰਵੇਦਨਸ਼ੀਲ ਫਾਈਲਾਂ ਅਤੇ ਅੰਦਰੂਨੀ ਦਸਤਾਵੇਜ਼

ਇਹ ਵਧਾਇਆ ਹੋਇਆ ਮਾਲਵੇਅਰ ਖਾਸ ਤੌਰ 'ਤੇ ਹੇਠ ਲਿਖੀਆਂ ਐਕਸਟੈਂਸ਼ਨਾਂ ਵਾਲੀਆਂ ਫਾਈਲਾਂ ਦੀ ਖੋਜ ਕਰਦਾ ਹੈ:

ਦਸਤਾਵੇਜ਼ ਅਤੇ ਪੇਸ਼ਕਾਰੀਆਂ: .doc, .docx, .rtf, .ppt, .pptx, .pdf, .odt

ਸਪ੍ਰੈਡਸ਼ੀਟ ਅਤੇ ਡਾਟਾ ਫਾਈਲਾਂ: .csv, .xls, .xlsx, .ods

ਪੁਰਾਲੇਖ ਅਤੇ ਟੈਕਸਟ: .rar, .zip, .eml, .txt

ਚਿੱਤਰ ਅਤੇ ਸੰਰਚਨਾ: .jpeg, .jpg, .png, .sqlite, .ovpn

ਫੋਕਸ ਵਿੱਚ ਇਹ ਤਬਦੀਲੀ, ਬ੍ਰਾਊਜ਼ਰ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਤੋਂ ਲੈ ਕੇ ਹਾਲੀਆ ਅਤੇ ਸੰਬੰਧਿਤ ਦਸਤਾਵੇਜ਼ਾਂ ਤੱਕ, ਨਿਸ਼ਾਨਾਬੱਧ ਖੁਫੀਆ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਵਿੱਚ GIFTEDCROOK ਦੀ ਭੂਮਿਕਾ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ।

ਐਕਸਫਿਲਟਰੇਸ਼ਨ ਦੇ ਤਰੀਕੇ: ਰਾਡਾਰ ਦੇ ਹੇਠਾਂ ਰਹਿਣਾ

ਇੱਕ ਵਾਰ ਜਦੋਂ ਮਾਲਵੇਅਰ ਲੋੜੀਂਦੀਆਂ ਫਾਈਲਾਂ ਇਕੱਠੀਆਂ ਕਰ ਲੈਂਦਾ ਹੈ, ਤਾਂ ਇਹ ਚੋਰੀ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਇੱਕ ZIP ਆਰਕਾਈਵ ਵਿੱਚ ਸੰਕੁਚਿਤ ਕਰਦਾ ਹੈ। ਜੇਕਰ ਆਰਕਾਈਵ 20 MB ਤੋਂ ਵੱਧ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇਸਨੂੰ ਛੋਟੇ ਹਿੱਸਿਆਂ ਵਿੱਚ ਵੰਡਿਆ ਜਾਂਦਾ ਹੈ। ਇਹਨਾਂ ਟੁਕੜਿਆਂ ਨੂੰ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਇੱਕ ਟੈਲੀਗ੍ਰਾਮ ਚੈਨਲ ਰਾਹੀਂ ਬਾਹਰ ਕੱਢਿਆ ਜਾਂਦਾ ਹੈ, ਇੱਕ ਅਜਿਹਾ ਤਰੀਕਾ ਜੋ ਖੋਜ ਤੋਂ ਬਚਣ ਅਤੇ ਰਵਾਇਤੀ ਨੈੱਟਵਰਕ ਸੁਰੱਖਿਆ ਸਾਧਨਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ।

ਇਸਦੇ ਟਰੈਕਾਂ ਨੂੰ ਕਵਰ ਕਰਨ ਲਈ, ਇੱਕ ਬੈਚ ਸਕ੍ਰਿਪਟ ਨੂੰ ਅੰਤਿਮ ਪੜਾਅ ਵਿੱਚ ਚਲਾਇਆ ਜਾਂਦਾ ਹੈ, ਜੋ ਸੰਕਰਮਿਤ ਹੋਸਟ ਤੋਂ ਮਾਲਵੇਅਰ ਦੇ ਸਬੂਤ ਨੂੰ ਹਟਾਉਂਦਾ ਹੈ।

ਰਣਨੀਤਕ ਜਾਸੂਸੀ, ਸਿਰਫ਼ ਚੋਰੀ ਨਹੀਂ

GIFTEDCROOK ਸਿਰਫ਼ ਇੱਕ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਨ ਵਾਲਾ ਨਹੀਂ ਹੈ, ਇਹ ਇੱਕ ਸਾਈਬਰ ਜਾਸੂਸੀ ਸੰਦ ਹੈ। ਸਪ੍ਰੈਡਸ਼ੀਟਾਂ, PDF, ਅਤੇ VPN ਸੰਰਚਨਾ ਵਰਗੇ ਹਾਲੀਆ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਦਸਤਾਵੇਜ਼ਾਂ ਨੂੰ ਇਕੱਠਾ ਕਰਨ ਦੀ ਇਸਦੀ ਸਮਰੱਥਾ ਜਨਤਕ ਖੇਤਰ ਦੇ ਕਰਮਚਾਰੀਆਂ ਅਤੇ ਅੰਦਰੂਨੀ ਪ੍ਰਣਾਲੀਆਂ ਤੋਂ ਖੁਫੀਆ ਜਾਣਕਾਰੀ ਕੱਢਣ ਦੇ ਜਾਣਬੁੱਝ ਕੇ ਕੀਤੇ ਗਏ ਇਰਾਦੇ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ। ਜੋਖਮ ਕਾਫ਼ੀ ਹਨ: ਕੋਈ ਵੀ ਵਿਅਕਤੀਗਤ ਸਮਝੌਤਾ ਪੂਰੇ ਸੰਸਥਾਗਤ ਨੈੱਟਵਰਕਾਂ ਨੂੰ ਖ਼ਤਰੇ ਵਿੱਚ ਪਾ ਸਕਦਾ ਹੈ।

ਭੂ-ਰਾਜਨੀਤਿਕ ਸਮਾਂ ਅਤੇ ਤਾਲਮੇਲ ਵਿਕਾਸ

ਮਾਲਵੇਅਰ ਦੀ ਤੈਨਾਤੀ ਭੂ-ਰਾਜਨੀਤਿਕ ਫਲੈਸ਼ਪੁਆਇੰਟਸ ਨਾਲ ਮੇਲ ਖਾਂਦੀ ਹੈ, ਖਾਸ ਕਰਕੇ ਯੂਕਰੇਨ ਅਤੇ ਰੂਸ ਵਿਚਕਾਰ ਇਸਤਾਂਬੁਲ ਗੱਲਬਾਤ। ਇਹ ਸਬੰਧ ਸੁਝਾਅ ਦਿੰਦਾ ਹੈ ਕਿ GIFTEDCROOK ਦੇ ਵਾਧੇ ਸੰਜੋਗ ਨਹੀਂ ਸਨ ਬਲਕਿ ਰਾਜਨੀਤਿਕ ਘਟਨਾਵਾਂ ਦੇ ਅਨੁਸਾਰ ਨਿਗਰਾਨੀ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਵਧਾਉਣ ਦੇ ਉਦੇਸ਼ ਨਾਲ ਇੱਕ ਤਾਲਮੇਲ ਵਿਕਾਸ ਰਣਨੀਤੀ ਦਾ ਹਿੱਸਾ ਸਨ।

ਸਿੱਟਾ: ਇੱਕ ਵਧਦਾ ਖ਼ਤਰਾ ਜੋ ਵਿਸ਼ਵਵਿਆਪੀ ਤਣਾਅ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ

GIFTEDCROOK ਦਾ ਵਿਕਾਸ, ਇੱਕ ਮਾਮੂਲੀ ਬ੍ਰਾਊਜ਼ਰ ਡੇਟਾ ਚੋਰ ਤੋਂ ਇੱਕ ਪੂਰੇ-ਸਪੈਕਟ੍ਰਮ ਜਾਸੂਸੀ ਪਲੇਟਫਾਰਮ ਤੱਕ, ਰਾਸ਼ਟਰੀ ਸੰਸਥਾਵਾਂ ਦੇ ਸਾਹਮਣੇ ਸਾਈਬਰ ਖਤਰਿਆਂ ਦੀ ਵਧਦੀ ਗੁੰਝਲਤਾ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ। ਮਾਲਵੇਅਰ ਦੇ ਸੰਸਕਰਣ ਦੀ ਪ੍ਰਗਤੀ, ਚੰਗੀ ਤਰ੍ਹਾਂ ਤਿਆਰ ਕੀਤੀਆਂ ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀਆਂ ਅਤੇ ਬੁੱਧੀਮਾਨ ਡੇਟਾ ਸੰਗ੍ਰਹਿ ਦੇ ਨਾਲ ਜੋੜੀ ਗਈ, ਰਣਨੀਤਕ ਲਾਭਾਂ ਲਈ ਡਿਜੀਟਲ ਘੁਸਪੈਠਾਂ ਨੂੰ ਹਥਿਆਰ ਬਣਾਉਣ ਦੇ ਵਿਰੋਧੀ ਦੇ ਸਪੱਸ਼ਟ ਇਰਾਦੇ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ। ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਨੂੰ ਸੰਭਾਲਣ ਦੀ ਸਥਿਤੀ ਵਿੱਚ ਕਿਸੇ ਵੀ ਵਿਅਕਤੀ ਨੂੰ ਚੌਕਸ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ, ਇਹ ਹੁਣ ਸਿਰਫ਼ ਚੋਰੀ ਕੀਤੇ ਪਾਸਵਰਡਾਂ ਬਾਰੇ ਨਹੀਂ ਹੈ, ਸਗੋਂ ਡਿਜੀਟਲ ਰੂਪ ਵਿੱਚ ਜਾਣਕਾਰੀ ਯੁੱਧ ਬਾਰੇ ਹੈ।