Image by Nahel Abdul Hadi, from Unsplash
GIFTEDCROOK Zararlı Yazılımı, Hassas Verileri Çalmak İçin Evrim Geçiriyor
Okuma süresi: 2 dk.
Son Güncellenen Jul 2, 2025
-
![Kiara Fabbri]()
-
![Lokalizasyon ve Çeviri Ekibi]()
Çevirisi tarafından yapılmıştır Lokalizasyon ve Çeviri Ekibi Lokalizasyon ve Çeviri Hizmetleri
Siber grup, Ukraynalılardan veri çalmak için casus yazılımlarını geliştirdi, sahte askeri e-postalar ve Telegram mesajları aracılığıyla.
Acelesi olanlar için hızlıca öne çıkan bilgiler:
- Hackerlar, hassas dosyaları ve tarayıcı verilerini çalmak için GIFTEDCROOK’u yükseltti.
- Malware, sahte askeri temalı e-postalar ve belgeler kullanılarak yayıldı.
- Çalınan veriler, Telegram kanalları aracılığıyla hackerlara gönderildi.
UAC-0226 adlı hacker grubu, GIFTEDCROOK casus yazılımlarını, temel web tarayıcı veri hırsızlığından, hassas bilgisayar dosyalarını çıkarabilen ileri düzey bir yazılıma evrimleştirdi.
Arctic Wolf Labs araştırmacılarına göre, grup bu yükseltilmiş saldırıları Ukrayna ve Rusya’nın İstanbul’da görüşmeler yaptığı dönemde, Haziran 2025’te başlattı.
‘‘Bu operasyon, büyük olasılıkla, tehlikeye giren cihazlardan veri çıkarımı yoluyla istihbarat toplama üzerine odaklandı” diyen Arctic Wolf Labs, kampanyanın 2 Haziran İstanbul müzakerelerinden hemen önce yoğunlaştığını bildirdi. Bu müzakereler esir ve ceset değişimleri hakkındaydı.
Hackerlar, insanları enfekte dosyaları açmaya kandırmak için askeri mesajlar gibi görünen sahte e-postalar kullandı. Bu e-postalar genellikle askere alma veya idari para cezaları hakkında bilgi içerdiğini iddia ediyordu. Bir kurban bağlantıyı tıkladı veya dosyayı açıp talimatlara uyduysa, casus yazılım gizlice kendini kurardı ve dosyaları çalmaya başlardı.
Malware’in güncellenmiş sürümleri, kullanıcılara belirli dosya türlerini ve son belgeleri, ayrıca Chrome, Edge ve Firefox’tan tarayıcı çerezlerini ve şifrelerini aramalarına olanak sağladı. Arctic Wolf Labs, hackerların tüm çalınan verileri Telegram kanalları aracılığıyla ilettiklerini açıklıyor.
Bir sahte belge, askere alınacak kişilerin listesi gibi görünüyordu. Okuyuculardan, hackerların kötü amaçlı yazılım başlatmak için sıklıkla kullandığı bir hile olan makroları etkinleştirmelerini istedi. Araştırmacılar ayrıca, UAC-0226 tarafından kullanılan e-posta sistemini, Ukrayna’yı hedef alan diğer hacker gruplarıyla paylaştığını buldu, bu da daha geniş bir kampanyanın varlığını öne sürdü.
Uzmanlar, kötü amaçlı yazılımın zamanla evrimleşmeye devam edeceğini tahmin ediyor. Kuruluşların, çalışanlarına phishing e-posta tanımlama ve güvenli araç kullanımı konusunda eğitim vermeleri ve siber saldırıların daha ileri düzey ve gerçek dünya olaylarına daha yakından bağlı hale geldikçe uyanık olmaları gerekiyor.
Önceki Hikâye
Son makaleler 
