Malware pod nazivom GIFTEDCROOK, koji je prvobitno bio usmjeren na krađu podataka iz pretraživača, evoluirao je u junu 2025. godine i sada cilja osjetljive fajlove u Ukrajini. Ova promjena u fokusu ukazuje na sve sofisticiranije napade koji se sve više prilagođavaju specifičnim geopolitičkim kontekstima.
Upozorenje na ovu evoluciju objavljeno je na platformi X (ranije poznatoj kao Twitter) od strane analitičara bezbjednosti koji su pratili aktivnost ovog malicioznog softvera. Naglašava se da GIFTEDCROOK više nije ograničen samo na jednostavnu krađu kolačića i lozinki pohranjenih u web pretraživačima, već aktivno traži i eksfiltrira kritične dokumente i informacije sa zaraženih sistema u Ukrajini.
Ovaj prelazak sa opšte krađe podataka na ciljanje specifičnih, osjetljivih informacija, sugeriše da napadači stoje iza GIFTEDCROOK-a sada imaju za cilj dublje ugrožavanje žrtava, potencijalno radi prikupljanja obavještajnih podataka ili nanošenja značajnije štete. Metodologija napada, iako se razvija, i dalje se u velikoj mjeri oslanja na društveni inženjering i isporuku malicioznog softvera putem raznih vektora.
Iako detaljni primjeri nedavnih napada još uvijek nisu u potpunosti javno objavljeni, opšti obrazac sličnih kampanja ukazuje na to da se žrtve često mame otvaranjem zaraženih privitaka u elektronskim porukama, klikom na zlonamjerne linkove ili preuzimanjem softvera sa sumnjivih izvora. Prevaranti često koriste taktike koje izazivaju hitnost ili znatiželju, poput lažnih obavještenja o bezbjednosnim problemima, ponude za besplatne proizvode ili informacije koje navodno dolaze od povjerljivih institucija. U ovom slučaju, ukrajinske žrtve bi mogle biti meta putem sadržaja koji se odnose na aktuelnu situaciju, čime se povećava vjerovatnoća da će otvoriti ili preuzeti ponuđeni fajl.
Način na koji se prevara čini uvjerljivom leži u sposobnosti napadača da kreiraju lažne dokumente ili poruke koje su vizuelno slične legitimnim. Cilj je da se kod korisnika stvori osjećaj povjerenja, nakon čega bi maliciozni softver bio aktiviran bez njihovog potpunog razumijevanja rizika. Analiza evolucije GIFTEDCROOK-a naglašava potrebu za stalnom budnošću i primjenom naprednih sigurnosnih praksi, kako bi se odbranili od sve kompleksnijih kibernetičkih prijetnji.
