Специалисты нашли новый вирус для кражи данных российских компаний

3 июля 2026, 06:50

Специалисты группы компаний «Солар» выявили новый вредоносный вирус Santa Stealer, предназначенный для массовой кражи корпоративной информации, учетных записей и криптовалютных активов. Программа распространяется по модели Malware-as-a-Service (MaaS) и целенаправленно атакует российские организации.

Аналитики зафиксировали одну из атак в марте 2026 года на предприятие промышленного сектора. Злоумышленники заставляли сотрудников переходить на фишинговые ресурсы и активировать вредоносный код под видом прохождения проверки безопасности от сервиса Cloudflare.

Заражение системы происходит с помощью специального Go-дроппера, который запускает вирус исключительно в оперативной памяти устройства, не оставляя следов на жестком диске. Это значительно усложняет его обнаружение классическими антивирусами. Функция самоуничтожения, обычно срабатывающая в странах СНГ, в данном вирусе была специально отключена для работы по российским целям.

Основной мишенью Santa Stealer являются данные из браузеров и файлы криптовалютных кошельков. Эксперты центра Solar 4RAYS выяснили, что вокруг вируса выстроен полноценный теневой бизнес с гибкими тарифами и кастомизацией. В последних версиях добавлена функция скрытия реального адреса сервера через Cloudflare WARP и WireGuard, а в качестве резервных каналов связи используются страницы в Telegram и Mastodon.

Аналитик Никита Прямухин подчеркнул, что Santa Stealer представляет собой зрелую платформу, инфраструктура которой указывает на возможную продажу украденных данных сразу нескольким заказчикам.

По материалам: tass.ru