GIFTEDCROOK தீம்பொருள்

GIFTEDCROOK எனப்படும் தீம்பொருள் குறிப்பிடத்தக்க மாற்றத்திற்கு உட்பட்டுள்ளது. முதலில் அடிப்படை உலாவி தரவு திருடனாக வடிவமைக்கப்பட்ட இது, இப்போது ஒரு மூலோபாய கவனம் செலுத்தும் ஒரு அதிநவீன உளவு கருவியாக முதிர்ச்சியடைந்துள்ளது. ஜூன் 2025 இல் காணப்பட்ட சமீபத்திய பிரச்சாரங்கள் ஒரு ஆபத்தான முன்னேற்றத்தை வெளிப்படுத்துகின்றன: தீம்பொருள் இப்போது சமரசம் செய்யப்பட்ட சாதனங்களிலிருந்து, குறிப்பாக உக்ரேனிய அரசாங்கம் மற்றும் இராணுவ வீரர்களுக்கு சொந்தமானவற்றிலிருந்து முக்கியமான ஆவணங்கள் மற்றும் தனியுரிம கோப்புகளை குறிவைக்கிறது.

உக்ரேனிய நிறுவனங்கள் மீது இலக்கு வைக்கப்பட்ட தாக்குதல்

GIFTEDCROOK முதன்முதலில் ஏப்ரல் 2025 இல் கண்டுபிடிக்கப்பட்டது, ஆராய்ச்சியாளர்கள் அதை உக்ரைனில் உள்ள இராணுவ நிறுவனங்கள், சட்ட அமலாக்க முகவர் மற்றும் உள்ளூர் அரசாங்க அமைப்புகளை இலக்காகக் கொண்ட ஃபிஷிங் பிரச்சாரங்களுடன் இணைத்தபோது. இந்த பிரச்சாரங்கள் UAC-0226 என்ற அச்சுறுத்தல் நடிகர் குழுவுடன் தொடர்புடையவை, இது மேக்ரோ-லேஸ் செய்யப்பட்ட மைக்ரோசாஃப்ட் எக்செல் ஆவணங்களைப் பயன்படுத்தி ஃபிஷிங் மின்னஞ்சல்கள் வழியாக தீம்பொருள் பேலோடை வழங்குகிறது.

ஃபிஷிங் செய்திகள் பெரும்பாலும் அதிகாரப்பூர்வ தகவல்தொடர்புகளைப் போலவே இருக்கும், இராணுவ கருப்பொருள் PDF கவர்ச்சிகளைப் பயன்படுத்தி பெறுநர்களை ஒரு மெகா கிளவுட் சேமிப்பக இணைப்பைக் கிளிக் செய்ய வைக்கின்றன. இந்த இணைப்பில் '609528.xlsm இன் முக்கிய செயல்பாடு' என்ற தலைப்பில் மேக்ரோ-இயக்கப்பட்ட எக்செல் கோப்பு உள்ளது. மேக்ரோக்கள் இயக்கப்பட்டவுடன், GIFTEDCROOK இலக்கு அமைப்பிற்கு அமைதியாக பதிவிறக்கம் செய்யப்படும்.

GIFTEDCROOK எதைத் திருடுகிறது: அதன் வரம்பை விரிவுபடுத்துதல்

அதன் மையத்தில், GIFTEDCROOK ஒரு தகவல் திருடராகவே உள்ளது. ஆரம்பத்தில் உலாவி தரவைப் பிரித்தெடுப்பதில் கவனம் செலுத்திய இந்த தீம்பொருள், Google Chrome, Microsoft Edge மற்றும் Mozilla Firefox போன்ற முக்கிய உலாவிகளில் இருந்து குக்கீகள், உலாவல் வரலாறு மற்றும் அங்கீகாரச் சான்றுகளைச் சேகரிக்க வடிவமைக்கப்பட்டுள்ளது.

இருப்பினும், காலப்போக்கில், GIFTEDCROOK இன் திறன்கள் கணிசமாக விரிவடைந்துள்ளன. பிப்ரவரி 2025 இல் ஒரு டெமோ மாறுபாடாகத் தொடங்கி, புதிய பதிப்புகள் 1.2 மற்றும் 1.3 சக்திவாய்ந்த தரவு வெளியேற்ற அம்சங்களை அறிமுகப்படுத்தின, குறிப்பாக 7 MB அளவுக்குக் குறைவான கோப்புகளை இலக்காகக் கொண்ட திறன் மற்றும் கடந்த 45 நாட்களுக்குள் மாற்றியமைக்கப்பட்டது.

புதிய இலக்குகள்: உணர்திறன் வாய்ந்த கோப்புகள் மற்றும் உள் ஆவணங்கள்

மேம்படுத்தப்பட்ட தீம்பொருள் பின்வரும் நீட்டிப்புகளைக் கொண்ட கோப்புகளை குறிப்பாகத் தேடுகிறது:

ஆவணங்கள் மற்றும் விளக்கக்காட்சிகள்: .doc, .docx, .rtf, .ppt, .pptx, .pdf, .odt

விரிதாள்கள் மற்றும் தரவு கோப்புகள்: .csv, .xls, .xlsx, .ods

காப்பகங்கள் மற்றும் உரைகள்: .rar, .zip, .eml, .txt

படங்கள் மற்றும் கட்டமைப்புகள்: .jpeg, .jpg, .png, .sqlite, .ovpn

உலாவி சான்றுகளிலிருந்து சமீபத்திய மற்றும் பொருத்தமான ஆவணங்களுக்கு கவனம் செலுத்தும் இந்த மாற்றம், இலக்கு வைக்கப்பட்ட உளவுத்துறை சேகரிப்பில் GIFTEDCROOK இன் பங்கை அடிக்கோடிட்டுக் காட்டுகிறது.

வெளியேற்றும் முறைகள்: ராடாரின் கீழ் இருத்தல்

தீம்பொருள் விரும்பிய கோப்புகளைச் சேகரித்தவுடன், அது திருடப்பட்ட தரவை ஒரு ZIP காப்பகத்தில் சுருக்குகிறது. காப்பகம் 20 MB ஐ விட அதிகமாக இருந்தால், அது சிறிய பகுதிகளாகப் பிரிக்கப்படுகிறது. இந்தத் துண்டுகள் தாக்குபவர்களால் கட்டுப்படுத்தப்படும் டெலிகிராம் சேனல் வழியாக வெளியேற்றப்படுகின்றன, இது கண்டறிதலைத் தவிர்க்கவும் பாரம்பரிய நெட்வொர்க் பாதுகாப்பு கருவிகளைத் தவிர்க்கவும் உதவும் ஒரு முறையாகும்.

அதன் தடங்களை மறைக்க, இறுதி கட்டத்தில் ஒரு தொகுதி ஸ்கிரிப்ட் செயல்படுத்தப்படுகிறது, இது பாதிக்கப்பட்ட ஹோஸ்டிலிருந்து தீம்பொருளின் ஆதாரங்களை நீக்குகிறது.

திருட்டு மட்டுமல்ல, மூலோபாய உளவு பார்த்தல்

GIFTEDCROOK வெறும் ஒரு நற்சான்றிதழ் திருடர் மட்டுமல்ல, அது ஒரு சைபர் உளவு கருவியாகும். விரிதாள்கள், PDFகள் மற்றும் VPN உள்ளமைவுகள் போன்ற சமீபத்திய மற்றும் முக்கியமான ஆவணங்களை சேகரிக்கும் அதன் திறன், பொதுத்துறை ஊழியர்கள் மற்றும் உள் அமைப்புகளிடமிருந்து உளவுத்துறையைப் பிரித்தெடுக்கும் வேண்டுமென்றே நோக்கத்தைக் குறிக்கிறது. அபாயங்கள் கணிசமானவை: எந்தவொரு தனிப்பட்ட சமரசமும் முழு நிறுவன நெட்வொர்க்குகளுக்கும் ஆபத்தை விளைவிக்கும்.

புவிசார் அரசியல் காலக்கெடு மற்றும் ஒருங்கிணைந்த வளர்ச்சி

தீம்பொருளின் பயன்பாடு புவிசார் அரசியல் வெடிப்பு புள்ளிகளுடன், குறிப்பாக உக்ரைன் மற்றும் ரஷ்யா இடையேயான இஸ்தான்புல் பேச்சுவார்த்தைகளுடன் ஒத்துப்போகிறது. இந்த தொடர்பு, GIFTEDCROOK இன் மேம்பாடுகள் தற்செயலானவை அல்ல, மாறாக அரசியல் நிகழ்வுகளுக்கு ஏற்ப கண்காணிப்பு திறன்களை விரிவுபடுத்துவதை நோக்கமாகக் கொண்ட ஒருங்கிணைந்த மேம்பாட்டு உத்தியின் ஒரு பகுதியாகும் என்பதைக் குறிக்கிறது.

முடிவு: உலகளாவிய பதட்டங்களை பிரதிபலிக்கும் வளர்ந்து வரும் அச்சுறுத்தல்

GIFTEDCROOK இன் பரிணாமம், ஒரு சாதாரண உலாவி தரவு திருடனிலிருந்து முழு-ஸ்பெக்ட்ரம் உளவு தளமாக, தேசிய நிறுவனங்கள் எதிர்கொள்ளும் சைபர் அச்சுறுத்தல்களின் அதிகரித்து வரும் சிக்கலான தன்மையை பிரதிபலிக்கிறது. தீம்பொருளின் பதிப்பு முன்னேற்றம், நன்கு வடிவமைக்கப்பட்ட ஃபிஷிங் தந்திரோபாயங்கள் மற்றும் புத்திசாலித்தனமான தரவு சேகரிப்புடன் இணைந்து, மூலோபாய ஆதாயங்களுக்காக டிஜிட்டல் ஊடுருவல்களை ஆயுதமாக்குவதற்கான எதிரியின் தெளிவான நோக்கத்தை பிரதிபலிக்கிறது. முக்கியமான தகவல்களைக் கையாளும் நிலையில் உள்ள எவரும் விழிப்புடன் இருக்க வேண்டும், இது இனி திருடப்பட்ட கடவுச்சொற்களைப் பற்றியது மட்டுமல்ல, டிஜிட்டல் வடிவத்தில் தகவல் போர்.