GIFTEDCROOK恶意软件升级:从浏览器窃取工具演变为情报收集武器
💡
原文中文,约1600字,阅读约需4分钟。
📝
内容提要
GIFTEDCROOK恶意软件近期升级,已从浏览器数据窃取工具转变为针对乌克兰政府和军方的情报收集武器。新版本能够窃取多种文档,并通过军事主题钓鱼邮件传播,攻击者利用Telegram传输数据并清除痕迹,显示出其与地缘政治目标的关联。
🎯
关键要点
- GIFTEDCROOK恶意软件升级为情报收集武器,针对乌克兰政府和军方。
- 新版本能够窃取多种敏感文档,包括专有文件和浏览器机密信息。
- 攻击活动最初于2025年4月被乌克兰计算机应急响应小组记录,归因于黑客组织UAC-0226。
- 攻击者通过带宏的Excel文档钓鱼邮件传播GIFTEDCROOK,专门窃取主流浏览器的Cookie和认证数据。
- 新版本新增窃取特定格式文档的能力,包括.doc、.pdf等多种文件类型。
- 攻击者使用军事主题的PDF文件诱导用户点击,利用宏功能下载恶意软件。
- 窃取的信息通过Telegram频道传输,并通过批处理脚本清除活动痕迹。
- 攻击活动与地缘政治事件高度相关,反映出恶意软件的功能开发与地缘政治目标相协调。
- 此类恶意软件威胁公共部门工作人员的个人安全及其关联网络的安全。
❓
延伸问答
GIFTEDCROOK恶意软件的主要功能是什么?
GIFTEDCROOK恶意软件主要用于窃取敏感文档和浏览器数据,现已演变为情报收集武器。
GIFTEDCROOK恶意软件是如何传播的?
该恶意软件通过带宏的Excel文档钓鱼邮件传播,诱导用户启用宏功能下载恶意软件。
GIFTEDCROOK恶意软件的攻击目标是什么?
其攻击目标主要是乌克兰政府和军方,旨在进行情报收集。
GIFTEDCROOK恶意软件的新版本有哪些新增功能?
新版本新增了窃取多种文档格式的能力,包括.doc、.pdf等,专门收集最近创建或修改的文件。
GIFTEDCROOK恶意软件如何清除活动痕迹?
恶意软件通过执行批处理脚本来清除其在受感染主机上的活动痕迹。
GIFTEDCROOK恶意软件与地缘政治有什么关系?
该恶意软件的攻击活动与地缘政治事件高度相关,特别是乌克兰与俄罗斯的谈判期间。
➡️
