Malver GIFTEDCROOK, prvobitno poznat po krađi podataka iz pretraživača, doživio je značajnu evoluciju u junu 2025. godine. Ova napredna prijetnja sada se fokusira na ciljanje i eksfiltraciju osjetljivih datoteka unutar Ukrajine. Stručnjaci za cyber sigurnost ističu da je ova promjena u taktici dio šireg trenda sofisticiranijih cyber napada usmjerenih na specifične geografske regije i osjetljive podatke.
Upozorenje o ovoj novoj fazi GIFTEDCROOK-a objavljeno je na platformi X (ranije poznatoj kao Twitter) od strane nezavisnog istraživača cyber sigurnosti, poznatog pod pseudonimom @Nuzlocke, a potom je detaljnije objašnjeno u blog postu kompanije za analizu cyber prijetnji, CyberSoup. Ovo ažuriranje pruža uvid u to kako se malver prilagođava i postaje opasniji.
U svom ranijem obliku, GIFTEDCROOK je primarno služio kao “browser stealer”, usmjeren na prikupljanje informacija kao što su lozinke, kolačići i podaci o sesiji iz raznih web pretraživača. Međutim, najnovija iteracija pokazuje znatno veći domet i preciznost. Sada cilja na sisteme koji sadrže povjerljive informacije, potencijalno uključujući vladine dokumente, vojne podatke ili lične podatke građana. Ova promjena u meti ukazuje na potencijalno državno sponzorirane napade ili ciljane operacije obavještajnog prikupljanja.
Metodologija napada u ovom novom obliku vjerovatno uključuje napredne tehnike socijalnog inženjeringa i iskorištavanje ranjivosti u softveru. Prevaranti bi mogli koristiti uvjerljive phishing e-poruke, lažne web stranice ili čak direktne napade na mreže kako bi dostavili malver. Primjer takvog napada mogao bi biti slanje e-poruke koja izgleda kao službeni dokument ili obavijest, s privitkom ili linkom koji, kada se otvori, instalira GIFTEDCROOK na žrtvin sistem. Taj mamac je dizajniran da iskoristi povjerenje korisnika ili njegovu znatiželju, navodeći ga da nesvjesno ugrozi vlastitu sigurnost. Konkretni primjeri kako je malver ubačen u ukrajinske sisteme još uvijek se istražuju, ali se pretpostavlja da su uključeni sofisticirani metodi prikrivanja i izbjegavanja detekcije.
Ova evolucija GIFTEDCROOK-a naglašava kontinuiranu potrebu za strožijim mjerama cyber sigurnosti, redovnim ažuriranjem softvera i podizanjem svijesti korisnika o potencijalnim prijetnjama. Upozorenje je direktno i jasno, s ciljem da se korisnici informišu i podstaknu na oprez, bez izazivanja nepotrebne panike. Fokus je na pružanju provjerljivih informacija koje pomažu u odbrani od rastućeg spektra cyber napada.
