18+
03 Июля 2026

«Солар» изучила новую программу-стилер для кражи финансовых данных

«Солар» изучила новую программу-стилер для кражи финансовых данных

Вирус Santa Stealer совершает массовые кражи учетных записей, корпоративной информации и криптовалютных активов.

Вредоносный софт распространяется по модели Malware-as-a-Service (MaaS) и нацелен на российские организации, пишет ТАСС со ссылкой на ГК «Солар».

Аналитик вредоносного ПО центра исследования киберугроз Solar 4RAYS Никита Прямухин рассказал:

Santa Stealer — не очередной рядовой инфостилер, а зрелая MaaS-платформа. Ее связка с централизованной инфраструктурой управляющих C2-серверов может означать, что покупатель подписки не является единственным потребителем украденных данных.

В марте 2026 года эксперты компании выявили атаку на промышленное предприятие. Мошенники, в числе прочего, использовали социальную инженерию, они убедили сотрудника перейти по их ссылке на фишинговый сайт и под видом проверки «капчи» от Cloudflare выполнить команды.

Стилер попал в систему через Go-дроппер, запускающий вредонос только в памяти процесса, без записи файлов на диск, делая его незаметным для стандартных средств защиты.

После изучения панели управления Santa Stealer эксперты «Солара» выявили, преступники выстроили вокруг вируса настоящую бизнес-систему: распространение по модели MaaS, гибкая тарификация, высокая степень кастомизации сборок. Вредонос обновили, добавив возможность туннелирования трафика через Cloudflare WARP/WireGuard, для сокрытия реального адреса командного сервера внутри легитимных UDP-пакетов. Как резервный канал стилер использует подконтрольные страницы в Тelegram и Mastodon, извлекая новые домены хакеров.

изображение magnific