近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测发现信息窃取型恶意软件PupkinStealer持续活跃,该恶意软件可窃取浏览器凭据、即时通信会话及桌面文件等敏感信息,导致敏感信息泄露、账号劫持及网络横向渗透等连锁风险。
PupkinStealer恶意软件首次发现于2025年4月,是一款基于.NET框架开发的信息窃取类恶意程序,具有特定的攻击目标和危害特性。该恶意软件利用即时通讯应用Bot API(即时通讯平台的机器人接口)建立通信信道,规避流量检测。植入系统后,PupkinStealer首先提取Chromium内核浏览器的Local State文件获取解密密钥,通过Windows DPAPI(数据保护接口)破解存储的账户密码,随后扫描桌面文件,窃取相关敏感数据,最终将数据压缩为ZIP文件,嵌入受害IP、系统SID等元数据,经由即时通讯应用外传至攻击者控制的机器人账号。
建议相关单位及用户立即组织排查,及时更新防病毒软件,部署流量监测系统识别异常API请求,强制实施文件完整性检查,及时清理临时目录可疑文件,并通过部署多因素身份认证、定期开展攻击演练等方式,提升钓鱼邮件及篡改软件安装包的辨识能力,防范网络攻击风险。
声明:本文来自网络安全威胁和漏洞信息共享平台,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
