PupkinStealer - вредоносная программа на базе .NET, специализирующаяся на краже конфиденциальных данных и их передаче через Telegram. Она была обнаружена в апреле 2025 года и, вероятно, происходит из русскоязычных киберпреступных кругов. Программа направлена на широкий круг пользователей Windows и просто ищет ценные данные на зараженных компьютерах.
Описание
PupkinStealer использует социальную инженерию и фишинг для заражения жертв, после чего развертывает вредоносное ПО в памяти системы. Она запрашивает жертву выполнить вредоносный файл .exe, который собирает данные, такие как пароли браузера, файлы рабочего стола и токены приложений.
Вредоносная программа использует асинхронные задачи для параллельного выполнения различных процедур, таких как кража паролей, захват файлов и сессий Telegram, а также скриншотов. Структура программы позволяет ей собирать данные быстро, за несколько секунд. PupkinStealer не использует механизмы сохранения, что может делать ее более сложно обнаружимой.
Атаки с использованием PupkinStealer были до сих пор оппортунистическими и нацелены на сбор информации с целью финансовой выгоды. Жертвы этой программы могут стать как обычные пользователи, так и сотрудники предприятий, у которых на компьютере хранятся ценные учетные данные. В общем, PupkinStealer представляет собой серьезную киберугрозу, использующую Telegram для эксфильтрации данных и причинения ущерба пользователям Windows.
Индикаторы компрометации
MD5
- fc99a7ef8d7a2028ce73bf42d3a95bce
SHA-1
- 84dd5bc96170c98ad1d1ec90e8f09ec99e6dc9db
SHA-256
- 9309003c245f94ba4ee52098dadbaa0d0a4d83b423d76c1bfc082a1c29e0b95f