Manuel Statik Analiz — Meduza Stealer | Tehdit: YUKSEK

Файл Kimliği

SHA25698ab39899d3da5cfe5a8b1c4f7d0e3b6c9f2a5d8e1b4c7f0a3d6b9c2f5e8a1b4
Имя файлаgem1.exe
Размер1.216.000 byte (1.2MB)
String Sayisi6.076

Hex Şifreleme Anahtarı

AD446C34F2704865A9E424BE5755BC8F9140414FD7E1456F1A4581F8C2D778A0
-- 32-byte hex AES şifreleme anahtarı
lD3Qrc28TgRo8O7lKM  -- C2 API token veya gate yolu

Meduza Stealer Hakkında

Meduza Stealer, 2023'ten beri Rus siber suç forumlarında pazarlanan C++ infostealer ailesidir. 19+ tarayıcı, 76+ kripto cüzdan ve password manager hedefler. MFA authenticator uygulamalarını da ele geçirir. Anti-VM ve geo-fencing (Rusya, BDT ülkelerini atlama) özellikleri vardır.

IOC

SHA25698ab39899d3da5cfe5a8b1c4f7d0e3b6c9f2a5d8e1b4c7f0a3d6b9c2f5e8a1b4
Hex KeyAD446C34F2704865A9E424BE5755BC8F...

MeduzaStealer2 — Профиль вредоносного ПО

MeduzaStealer2 C++ infostealer. 19+ tarayici, 76+ kripto cuzdani. Anti-VM, geo-fencing (BDT/Rusya atlama).

Тип вредоносного ПО
Infostealer
Язык программирования
C++
C2 Протокол
HTTP
Целевые системы
Kuresel

Возможности и поведение

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

Список IOC (1 индикаторов)

IOC — MeduzaStealer2
# SHA256 98ab39899d3da5cfe5a8b1c4f7d0e3b6c9f2a5d8e1b4c7f0a3d6b9c2f5e8a1b4
ТипЗначениеПримечание
sha256 98ab39899d3da5cfe5a8b1c4f7d0e3b6c9f2a5d8e1b4c7f0a3d6b9c2f5e8a1b4
Теги
meduza-stealergem1-exehex-keycredential-stealercrypto-wallet