O Malware GIFTEDCROOK Evolui Para Roubar Dados Sensíveis

Image by Nahel Abdul Hadi, from Unsplash

O Malware GIFTEDCROOK Evolui Para Roubar Dados Sensíveis

Tempo de leitura: 2 minuto

Última atualização: Jul 2, 2025

O grupo cibernético atualizou seu spyware para roubar dados dos ucranianos, através de emails militares falsos e mensagens do Telegram.

Está com pressa? Aqui estão os fatos rápidos:

  • Hackers aprimoraram o GIFTEDCROOK para roubar arquivos sensíveis e dados de navegadores.
  • O malware se espalhou através de e-mails e documentos falsos com temas militares.
  • Os dados roubados foram enviados aos hackers por meio de canais no Telegram.

O grupo de hackers UAC-0226 atualizou seu spyware GIFTEDCROOK para evoluir do roubo básico de dados do navegador da web para um software avançado, capaz de extrair arquivos sensíveis do computador.

De acordo com pesquisadores do Arctic Wolf Labs, o grupo lançou esses ataques aprimorados justamente quando Ucrânia e Rússia estavam em negociações em Istambul, em junho de 2025.

“Essa operação provavelmente se concentrou na coleta de informações por meio da exfiltração de dados de dispositivos comprometidos”, relatou o Arctic Wolf Labs, observando que a campanha se intensificou logo antes das negociações de 2 de junho em Istambul sobre troca de prisioneiros e corpos.

Os hackers usaram emails falsos feitos para parecer mensagens militares para enganar as pessoas a abrir arquivos infectados. Esses emails frequentemente afirmavam incluir informações sobre alistamento militar ou multas administrativas. Se uma vítima clicasse no link ou abrisse o arquivo e seguisse as instruções, o spyware se instalaria secretamente e começaria a roubar arquivos.

As versões atualizadas do malware permitiam aos usuários procurar por tipos de arquivos específicos e documentos recentes, bem como cookies de navegador e senhas do Chrome, Edge e Firefox. O Arctic Wolf Labs explica que os hackers transmitiram todos os dados roubados através de canais do Telegram.

Um documento falso fingia ser uma lista de pessoas sendo convocadas para o serviço militar. Ele pedia aos leitores para habilitar macros, um truque comum usado por hackers para lançar malware. Os pesquisadores também descobriram que o sistema de e-mail usado pelo UAC-0226 é compartilhado com outros grupos de hackers que miram na Ucrânia, sugerindo uma campanha mais ampla.

Os especialistas preveem que o malware continuará a evoluir com o tempo. As organizações precisam ensinar seus funcionários sobre a identificação de e-mails de phishing e o uso seguro de ferramentas, e permanecerem alertas à medida que os ataques cibernéticos se tornam mais avançados e mais estreitamente ligados a eventos do mundo real.

Gostou desse artigo? Avalie!
Eu detestei Eu não gostei Achei razoável Muito bom! Eu adorei!

Estamos muito felizes que tenha gostado do nosso trabalho!

Como um leitor importante, você se importaria de nos avaliar no Trustpilot? É rápido e significa muito para nós. Obrigado por ser incrível!

Avalie-nos no Trustpilot
0 Votado por 0 usuários
Título
Comentar
Obrigado por seu feedback