Image by Nahel Abdul Hadi, from Unsplash
Il Malware GIFTEDCROOK Evolve per Rubare Dati Sensibili
Tempo di lettura: 2 Min.
Ultimo aggiornamento: Jul 2, 2025
-
![Kiara Fabbri]()
-
![Il team di localizzazione e traduzione]()
Tradotto da Il team di localizzazione e traduzione Servizi di localizzazione e traduzione
Il gruppo cyber ha aggiornato il loro spyware per rubare dati agli ucraini, attraverso false email militari e messaggi Telegram.
Sei di fretta? Ecco i fatti in breve:
- I hacker hanno potenziato GIFTEDCROOK per rubare file sensibili e dati di navigazione.
- Il malware si è diffuso utilizzando email e documenti a tema militare falsi.
- I dati rubati sono stati inviati ai hacker tramite canali Telegram.
Il gruppo di hacker UAC-0226 ha aggiornato il loro spyware GIFTEDCROOK per evolversi dal furto di dati di base del browser web a un software avanzato, capace di estrarre file sensibili dal computer.
Secondo i ricercatori di Arctic Wolf Labs, il gruppo ha lanciato questi attacchi potenziati proprio mentre Ucraina e Russia tenevano colloqui a Istanbul nel giugno 2025.
‘‘Questa operazione era molto probabilmente incentrata sulla raccolta di informazioni attraverso l’esfiltrazione di dati da dispositivi compromessi,” ha riportato Arctic Wolf Labs, notando che la campagna è aumentata di intensità proprio prima dei negoziati di Istanbul del 2 giugno riguardanti lo scambio di prigionieri e corpi.
Gli hacker hanno utilizzato email false fatte sembrare messaggi militari per ingannare le persone a aprire file infetti. Queste email sostenevano spesso di includere informazioni sulla leva obbligatoria o multe amministrative. Se una vittima cliccava sul link o apriva il file e seguiva le istruzioni, lo spyware si installava segretamente e iniziava a rubare file.
Le versioni aggiornate del malware permettevano agli utenti di cercare particolari tipi di file e documenti recenti, così come i cookie del browser e le password da Chrome, Edge e Firefox. Arctic Wolf Labs spiega che gli hacker hanno trasmesso tutti i dati rubati attraverso i canali Telegram.
Un falso documento si presentava come una lista di persone arruolate nell’esercito. Chiedeva ai lettori di attivare i macro, un trucco comune usato dagli hacker per lanciare malware. I ricercatori hanno anche scoperto che il sistema di posta elettronica utilizzato da UAC-0226 è condiviso con altri gruppi di hacker che prendono di mira l’Ucraina, suggerendo una campagna più ampia.
Gli esperti prevedono che il malware continuerà a evolvere nel tempo. Le organizzazioni devono insegnare ai loro dipendenti come identificare le email di phishing e l’uso sicuro degli strumenti, e rimanere allerta poiché gli attacchi informatici diventano sempre più avanzati e strettamente legati agli eventi del mondo reale.
Storia precedente
Ultimi articoli 
