Malver GIFTEDCROOK, primijećen u junu 2025. godine, doživio je značajnu evoluciju, prebacujući svoju fokusnu tačku sa krađe podataka iz web pregledača na ciljanje osjetljivih fajlova unutar Ukrajine. Ova promjena u strategiji ukazuje na napredak u sposobnostima i namjerama ove zlonamjerne softverske prijetnje.
U junu 2025. godine, malver poznat kao GIFTEDCROOK prošao je kroz značajnu transformaciju. Ranije se primarno bavio krađom podataka pohranjenih u web pregledačima korisnika, kao što su akreditacije i lične informacije. Međutim, najnovija verzija ovog malvera sada pokazuje namjeru da cilja i ukrade osjetljive fajlove koji se nalaze u ukrajinskim sistemima. Ova prilagodba naglašava rastuću sofisticiranost i specifičnost napada koje izvode sajber kriminalci, prilagođavajući svoje metode kako bi postigli svoje ciljeve na efikasniji način.
Detaljnije informacije o ovom razvoju objavljene su na mreži X, a potom i na blogu kompanije kao dio šireg upozorenja o novim sajber prijetnjama. Upozorenje detaljno objašnjava da se GIFTEDCROOK više ne ograničava samo na podatke iz pregledača, već je sada sposoban da precizno identifikuje i eksfiltrira kritične informacije iz različitih vrsta fajlova, što predstavlja ozbiljniji rizik za pogođene organizacije i pojedince u Ukrajini.
Ovo proširenje kapaciteta malvera može se povezati sa tekućim geopolitičkim dešavanjima i pojačanim interesom za digitalne resurse u regiji. Metodologija napada ostaje slična u početnoj fazi; žrtve se obično mame da preuzmu i pokrenu zaraženi fajl ili da kliknu na zlonamjerni link. Prevaranti su vješti u kreiranju uvjerljivih scenarija, često koristeći socijalni inženjering kako bi naveli korisnike na nesvjesno instaliranje malvera. To može uključivati slanje e-poruka koje izgledaju kao legitimne poruke od pouzdanih izvora, nudeći lažne nagrade ili upozoravajući na navodne probleme sa sigurnošću naloga. Kada se malver jednom aktivira, on se infiltrira u sistem i počinje potragu za ciljanim datotekama, spremajući ih za daljnju eksfiltraciju.
