GIFTEDCROOK, malware yang sebelumnya hanya dikenal sebagai pencuri data browser, kini telah berevolusi menjadi alat spionase siber yang jauh lebih canggih dan berbahaya. Menurut laporan terbaru dari Arctic Wolf Labs, kampanye siber pada Juni 2025 menunjukkan peningkatan drastis dalam kemampuan GIFTEDCROOK untuk mencuri dokumen penting dari perangkat target—mulai dari file internal hingga rahasia yang tersimpan di browser. Perubahan besar ini bukan kebetulan. Melalui jebakan email phishing bertema militer dan file Excel berisi macro berbahaya, GIFTEDCROOK dipasang secara diam-diam di perangkat milik entitas pemerintahan dan militer Ukraina. Targetnya sangat jelas: mengumpulkan intelijen penting, bukan hanya sekadar mencuri kata sandi.
Awalnya muncul sebagai demo pada Februari 2025, malware ini berkembang pesat lewat versi 1.2 dan 1.3. Kini, selain mencuri cookie, riwayat browser, dan data login, GIFTEDCROOK mampu mengumpulkan berbagai file yang dibuat atau diubah dalam 45 hari terakhir. File yang diburu mencakup: .doc, .xlsx, .pdf, .zip, .jpeg, hingga konfigurasi VPN (.ovpn)—semua berukuran di bawah 7 MB. Menariknya, data yang dicuri tidak dikirim langsung, tapi dikompresi dalam bentuk ZIP, dipecah bila ukurannya lebih dari 20 MB, lalu dikirim ke saluran Telegram milik pelaku. Langkah ini mempersulit pendeteksian dan membantu lolos dari filter keamanan jaringan. Setelah tugasnya selesai, malware ini menghapus jejaknya secara otomatis dari sistem korban.
GIFTEDCROOK kini lebih dari sekadar peretas acak. Ia menjadi senjata digital dengan tujuan strategis: mengumpulkan data dan dokumen yang bisa memengaruhi negosiasi geopolitik. Laporan dari Arctic Wolf bahkan menyinggung bahwa serangan ini kemungkinan besar berkaitan dengan momen penting, seperti perundingan antara Ukraina dan Rusia yang baru-baru ini berlangsung di Istanbul. Kemampuan GIFTEDCROOK untuk mengakses file sensitif di lembaga pemerintahan menandakan bahwa ancaman ini bukan main-main. Bagi siapa pun yang bekerja di sektor publik atau menangani laporan internal, keberadaan malware ini adalah risiko serius—bukan hanya bagi individu, tapi juga seluruh jaringan institusi yang terhubung.