GIFTEDCROOK మాల్వేర్

GIFTEDCROOK అని పిలువబడే మాల్వేర్ గణనీయమైన పరివర్తన చెందింది. మొదట ప్రాథమిక బ్రౌజర్ డేటా దొంగగా రూపొందించబడిన ఇది ఇప్పుడు వ్యూహాత్మక దృష్టితో అధునాతన గూఢచర్య సాధనంగా పరిణతి చెందింది. జూన్ 2025లో గమనించిన ఇటీవలి ప్రచారాలు ఆందోళనకరమైన మెరుగుదలను వెల్లడిస్తున్నాయి: మాల్వేర్ ఇప్పుడు రాజీపడిన పరికరాల నుండి సున్నితమైన పత్రాలు మరియు యాజమాన్య ఫైళ్లను లక్ష్యంగా చేసుకుంటుంది, ముఖ్యంగా ఉక్రేనియన్ ప్రభుత్వం మరియు సైనిక సిబ్బందికి చెందినవి.

ఉక్రేనియన్ సంస్థలపై లక్ష్యంగా చేసుకున్న దాడి

GIFTEDCROOK ను మొదట ఏప్రిల్ 2025 లో కనుగొన్నారు, పరిశోధకులు దీనిని ఉక్రెయిన్‌లోని సైనిక సంస్థలు, చట్ట అమలు సంస్థలు మరియు స్థానిక ప్రభుత్వ సంస్థలను లక్ష్యంగా చేసుకున్న ఫిషింగ్ ప్రచారాలకు అనుసంధానించారు. ఈ ప్రచారాలు బెదిరింపు నటుల సమూహం UAC-0226 కు ఆపాదించబడ్డాయి, ఇది ఫిషింగ్ ఇమెయిల్‌ల ద్వారా మాల్వేర్ పేలోడ్‌ను అందించడానికి మాక్రో-లేస్డ్ మైక్రోసాఫ్ట్ ఎక్సెల్ పత్రాలను ప్రభావితం చేస్తుంది.

ఫిషింగ్ సందేశాలు తరచుగా అధికారిక కమ్యూనికేషన్‌లను అనుకరిస్తాయి, గ్రహీతలను మెగా క్లౌడ్ స్టోరేజ్ లింక్‌ను క్లిక్ చేసేలా మోసగించడానికి సైనిక నేపథ్య PDF ఎరలను ఉపయోగిస్తాయి. ఈ లింక్ '609528.xlsm లోగోతో కూడిన మాక్రో-ఎనేబుల్డ్ ఎక్సెల్ ఫైల్‌ను హోస్ట్ చేస్తుంది'. మాక్రోలు ప్రారంభించబడిన తర్వాత, GIFTEDCROOK లక్ష్య వ్యవస్థకు నిశ్శబ్దంగా డౌన్‌లోడ్ చేయబడుతుంది.

GIFTEDCROOK ఏమి దొంగిలిస్తుంది: దాని పరిధిని విస్తరించడం

దాని ప్రధాన భాగంలో, GIFTEDCROOK ఇప్పటికీ సమాచార దొంగగా ఉంది. ప్రారంభంలో బ్రౌజర్ డేటాను సంగ్రహించడంపై దృష్టి సారించిన ఈ మాల్వేర్, Google Chrome, Microsoft Edge మరియు Mozilla Firefox వంటి ప్రధాన బ్రౌజర్‌ల నుండి కుక్కీలు, బ్రౌజింగ్ చరిత్ర మరియు ప్రామాణీకరణ ఆధారాలను సేకరించడానికి రూపొందించబడింది.

అయితే, కాలక్రమేణా, GIFTEDCROOK సామర్థ్యాలు గణనీయంగా విస్తరించాయి. ఫిబ్రవరి 2025లో డెమో వేరియంట్‌గా ప్రారంభించి, కొత్త వెర్షన్‌లు 1.2 మరియు 1.3 శక్తివంతమైన డేటా ఎక్స్‌ఫిల్ట్రేషన్ లక్షణాలను ప్రవేశపెట్టాయి, ముఖ్యంగా 7 MB కంటే తక్కువ పరిమాణంలో ఉన్న ఫైల్‌లను లక్ష్యంగా చేసుకునే సామర్థ్యం మరియు గత 45 రోజుల్లో సవరించబడ్డాయి.

కొత్త లక్ష్యాలు: సున్నితమైన ఫైల్‌లు మరియు అంతర్గత పత్రాలు

మెరుగుపరచబడిన మాల్వేర్ ప్రత్యేకంగా కింది పొడిగింపులతో ఉన్న ఫైల్‌ల కోసం శోధిస్తుంది:

పత్రాలు మరియు ప్రదర్శనలు: .doc, .docx, .rtf, .ppt, .pptx, .pdf, .odt

స్ప్రెడ్‌షీట్‌లు మరియు డేటా ఫైల్‌లు: .csv, .xls, .xlsx, .ods

ఆర్కైవ్‌లు మరియు టెక్ట్స్: .rar, .zip, .eml, .txt

చిత్రాలు మరియు కాన్ఫిగరేషన్‌లు: .jpeg, .jpg, .png, .sqlite, .ovpn

బ్రౌజర్ ఆధారాల నుండి ఇటీవలి మరియు సంబంధిత పత్రాలకు దృష్టి మారడం, లక్ష్య నిఘా సేకరణలో GIFTEDCROOK పాత్రను నొక్కి చెబుతుంది.

ఎక్స్‌ఫిల్ట్రేషన్ పద్ధతులు: రాడార్ కింద ఉండటం

మాల్వేర్ కావలసిన ఫైళ్ళను సేకరించిన తర్వాత, అది దొంగిలించబడిన డేటాను జిప్ ఆర్కైవ్‌లోకి కుదిస్తుంది. ఆర్కైవ్ 20 MB మించి ఉంటే, అది చిన్న భాగాలుగా విభజించబడుతుంది. ఈ శకలాలు దాడి చేసేవారిచే నియంత్రించబడే టెలిగ్రామ్ ఛానెల్ ద్వారా బయటకు పంపబడతాయి, ఇది గుర్తింపును తప్పించుకోవడానికి మరియు సాంప్రదాయ నెట్‌వర్క్ భద్రతా సాధనాలను దాటవేయడానికి సహాయపడే పద్ధతి.

దాని ట్రాక్‌లను కవర్ చేయడానికి, చివరి దశలో ఒక బ్యాచ్ స్క్రిప్ట్ అమలు చేయబడుతుంది, సోకిన హోస్ట్ నుండి మాల్వేర్ యొక్క ఆధారాలను తొలగిస్తుంది.

వ్యూహాత్మక గూఢచర్యం, దొంగతనం మాత్రమే కాదు

GIFTEDCROOK కేవలం ఆధారాలను దొంగిలించేది కాదు, ఇది సైబర్ గూఢచర్యం సాధనం. స్ప్రెడ్‌షీట్‌లు, PDFలు మరియు VPN కాన్ఫిగరేషన్‌లు వంటి ఇటీవలి మరియు సున్నితమైన పత్రాలను సేకరించే దాని సామర్థ్యం ప్రభుత్వ రంగ కార్మికులు మరియు అంతర్గత వ్యవస్థల నుండి నిఘాను సేకరించే ఉద్దేశపూర్వక ఉద్దేశ్యాన్ని సూచిస్తుంది. ప్రమాదాలు గణనీయమైనవి: ఏదైనా వ్యక్తిగత రాజీ మొత్తం సంస్థాగత నెట్‌వర్క్‌లను ప్రమాదంలో పడేయవచ్చు.

భౌగోళిక రాజకీయ సమయం మరియు సమన్వయ అభివృద్ధి

మాల్వేర్ విస్తరణ భౌగోళిక రాజకీయ ఫ్లాష్ పాయింట్‌లకు అనుగుణంగా ఉంటుంది, ముఖ్యంగా ఉక్రెయిన్ మరియు రష్యా మధ్య ఇస్తాంబుల్ చర్చలు. ఈ సహసంబంధం GIFTEDCROOK యొక్క మెరుగుదలలు యాదృచ్చికం కాదని, రాజకీయ సంఘటనలకు అనుగుణంగా నిఘా సామర్థ్యాలను విస్తరించే లక్ష్యంతో కూడిన సమన్వయ అభివృద్ధి వ్యూహంలో భాగమని సూచిస్తుంది.

ముగింపు: ప్రపంచ ఉద్రిక్తతలను ప్రతిబింబించే పెరుగుతున్న ముప్పు

GIFTEDCROOK యొక్క పరిణామం, ఒక నిరాడంబరమైన బ్రౌజర్ డేటా దొంగ నుండి పూర్తి-స్పెక్ట్రం గూఢచర్య వేదికగా, జాతీయ సంస్థలు ఎదుర్కొంటున్న సైబర్ ముప్పుల పెరుగుతున్న సంక్లిష్టతకు అద్దం పడుతోంది. బాగా రూపొందించిన ఫిషింగ్ వ్యూహాలు మరియు తెలివైన డేటా సేకరణతో జతచేయబడిన మాల్వేర్ యొక్క వెర్షన్ పురోగతి, వ్యూహాత్మక లాభాల కోసం డిజిటల్ చొరబాట్లను ఆయుధంగా ఉపయోగించాలనే ప్రత్యర్థి యొక్క స్పష్టమైన ఉద్దేశ్యాన్ని ప్రతిబింబిస్తుంది. సున్నితమైన సమాచారాన్ని నిర్వహించే స్థితిలో ఉన్న ఎవరైనా అప్రమత్తంగా ఉండాలి, ఇది ఇకపై దొంగిలించబడిన పాస్‌వర్డ్‌ల గురించి మాత్రమే కాదు, డిజిటల్ రూపంలో సమాచార యుద్ధం.