GIFTEDCROOK Malware
Malware-i i njohur si GIFTEDCROOK ka pësuar një transformim të rëndësishëm. Fillimisht i projektuar si një vjedhës i të dhënave bazë të shfletuesit, tani është zhvilluar në një mjet të sofistikuar spiunazhi me një fokus strategjik. Fushatat e fundit të vëzhguara në qershor 2025 zbulojnë një përmirësim alarmues: malware-i tani synon dokumente të ndjeshme dhe skedarë pronësorë nga pajisje të kompromentuara, veçanërisht ato që i përkasin qeverisë ukrainase dhe personelit ushtarak.
Tabela e Përmbajtjes
Një sulm i synuar ndaj institucioneve ukrainase
GIFTEDCROOK u zbulua për herë të parë në prill të vitit 2025, kur studiuesit e lidhën atë me fushatat e phishing-ut që synonin subjektet ushtarake, agjencitë e zbatimit të ligjit dhe organet e qeverisjes vendore në Ukrainë. Këto fushata i atribuohen grupit të aktorëve të kërcënimit UAC-0226, i cili shfrytëzon dokumentet e Microsoft Excel të lidhura me makro për të shpërndarë ngarkesën e malware-it përmes emaileve të phishing-ut.
Mesazhet e phishing shpesh imitojnë komunikimet zyrtare, duke përdorur karrem PDF me tematikë ushtarake për të mashtruar marrësit që të klikojnë një lidhje të ruajtjes në cloud Mega. Kjo lidhje përmban një skedar Excel të aktivizuar me makro të titulluar 'Список оповіщених військовозобов'язаних организациї 609528.xlsm'. Pasi të aktivizohen makrot, GIFTEDCROOK shkarkohet në heshtje në sistemin e synuar.
Çfarë vjedh GIFTEDCROOK: Zgjerimi i shtrirjes së saj
Në thelbin e tij, GIFTEDCROOK mbetet një vjedhës informacioni. Fillimisht i fokusuar në nxjerrjen e të dhënave të shfletuesit, malware është projektuar për të mbledhur cookie-t, historikun e shfletimit dhe kredencialet e vërtetimit nga shfletuesit kryesorë si Google Chrome, Microsoft Edge dhe Mozilla Firefox.
Megjithatë, me kalimin e kohës, aftësitë e GIFTEDCROOK janë zgjeruar ndjeshëm. Duke filluar si një variant demo në shkurt 2025, versionet më të reja 1.2 dhe 1.3 prezantuan veçori të fuqishme të nxjerrjes së të dhënave, veçanërisht aftësinë për të synuar skedarë nën 7 MB në madhësi dhe të modifikuar brenda 45 ditëve të fundit.
Shënjestra të reja: Skedarë të ndjeshëm dhe dokumente të brendshme
Malware-i i përmirësuar kërkon posaçërisht skedarë me zgjerimet e mëposhtme:
Dokumente dhe Prezantime: .doc, .docx, .rtf, .ppt, .pptx, .pdf, .odt
Fletëllogaritëse dhe skedarë të dhënash: .csv, .xls, .xlsx, .ods
Arkiva dhe Tekste: .rar, .zip, .eml, .txt
Imazhe dhe Konfigurime: .jpeg, .jpg, .png, .sqlite, .ovpn
Ky ndryshim i fokusit, nga kredencialet e shfletuesit te dokumentet e fundit dhe relevante, nënvizon rolin e GIFTEDCROOK në mbledhjen e synuar të informacionit.
Metodat e Ekfiltrimit: Të Qëndrosh Nën Radar
Pasi programi keqdashës mbledh skedarët e dëshiruar, ai i kompreson të dhënat e vjedhura në një arkiv ZIP. Nëse arkivi tejkalon 20 MB, ai ndahet në pjesë më të vogla. Këto fragmente nxirren nëpërmjet një kanali Telegram të kontrolluar nga sulmuesit, një metodë që ndihmon në shmangien e zbulimit dhe anashkalimin e mjeteve tradicionale të sigurisë së rrjetit.
Për të mbuluar gjurmët e tij, në fazën përfundimtare ekzekutohet një skript batch, duke hequr provat e malware-it nga hosti i infektuar.
Spiunazh Strategjik, Jo Vetëm Vjedhje
GIFTEDCROOK nuk është thjesht një vjedhës kredencialesh, por është një mjet spiunazhi kibernetik. Kapaciteti i tij për të mbledhur dokumente të fundit dhe të ndjeshme, siç janë spreadsheet-et, PDF-të dhe konfigurimet VPN, tregon një qëllim të qëllimshëm për të nxjerrë inteligjencë nga punonjësit e sektorit publik dhe sistemet e brendshme. Rreziqet janë të konsiderueshme: çdo kompromis individual mund të rrezikojë rrjete të tëra institucionale.
Koha gjeopolitike dhe zhvillimi i koordinuar
Vendosja e malware-it përputhet me pikat e nxehta gjeopolitike, veçanërisht negociatat e Stambollit midis Ukrainës dhe Rusisë. Ky korrelacion sugjeron që përmirësimet e GIFTEDCROOK nuk ishin rastësore, por pjesë e një strategjie të koordinuar zhvillimi që synonte zgjerimin e aftësive të mbikëqyrjes në përputhje me ngjarjet politike.
Përfundim: Një kërcënim në rritje që pasqyron tensionet globale
Evolucioni i GIFTEDCROOK, nga një hajdut modest i të dhënave të shfletuesit në një platformë spiunazhi me spektër të plotë, pasqyron kompleksitetin në rritje të kërcënimeve kibernetike me të cilat përballen institucionet kombëtare. Përparimi i versionit të malware-it, i shoqëruar me taktika të mirë-hartuara të phishing-ut dhe mbledhjen inteligjente të të dhënave, pasqyron qëllimin e qartë të kundërshtarit për të përdorur ndërhyrjet dixhitale si armë për përfitime strategjike. Kushdo që është në një pozicion të trajtimit të informacionit të ndjeshëm duhet të mbetet vigjilent, kjo nuk ka të bëjë më vetëm me fjalëkalime të vjedhura, por me luftë informacioni në formë dixhitale.
