Malware GIFTEDCROOK je u junu 2025. godine evoluirao, pomjerajući svoj fokus sa krađe podataka iz pretraživača na ciljanje osjetljivih fajlova u Ukrajini. Ova promjena označava značajan korak u razvoju ovog zlonamjernog softvera, koji je prvobitno bio dizajniran da prikuplja informacije pohranjene u web pretraživačima korisnika, poput lozinki i kolačića.
Upozorenje je prvobitno objavljeno na mreži X od strane sigurnosne firme Mandiant, koja je detaljno opisala nove sposobnosti ovog malvera. Prema izvještaju, GIFTEDCROOK sada nastoji da dobije pristup važnim dokumentima, što ukazuje na sofisticiraniju operaciju prikupljanja obavještajnih podataka. Analitičari ističu da je ova evolucija vjerovatno povezana sa tekućim geopolitičkim dešavanjima, gdje napadači traže specifične informacije koje bi mogle biti od strateškog značaja.
Metodologija napada ostaje slična prethodnim verzijama, gdje se korisnici često mame da preuzmu zaraženi softver putem lažnih veb-stranica ili putem phishing mejlova. Ovi mejlovi su pažljivo kreirani da izgledaju legitimno, često se predstavljaju kao zvanične komunikacije od banaka, vladinih agencija ili popularnih online servisa. Kada žrtva klikne na zlonamjerni link ili otvori zaraženi fajl, malware se instalira na njihov sistem.
Jedan od nedavnih primjera, iako nije direktno povezan sa specifičnom žrtvom u Ukrajini, jeste širenje malvera kroz lažne ažuriranja softvera. Napadači postavljaju web-stranice koje imitiraju zvanične stranice popularnih programa, nudeći lažna ažuriranja koja zapravo sadrže GIFTEDCROOK. Kada korisnik pokuša da instalira ovo “ažuriranje”, sistem biva kompromitovan. U novoj fazi, ciljanje specifičnih fajlova u Ukrajini sugeriše da bi napadači mogli iskoristiti postojeće ranjivosti ili distribuirati malware putem ciljanih kampanja koje se oslanjaju na društveni inženjering, koristeći aktuelne događaje ili teme koje su od interesa za stanovnike Ukrajine kako bi povećali vjerovatnoću da žrtve preuzmu zaraženi sadržaj. S obzirom na promjenu fokusa, sada je ključno da korisnici budu izuzetno oprezni prilikom preuzimanja bilo kakvog softvera ili otvaranja dokumenata iz neprovjerenih izvora, te da redovno ažuriraju svoje sigurnosne programe.
