Manuel Statik Analiz — Meduza Stealer | Tehdit: YUKSEK

Fichier Kimligi

SHA25698ab39899d3da5cfeebf609ec20979b51aab6e1dbd7b22ac14b3f2017d14cfc3
Fichier Adigem1.exe
Taille1.216.000 byte (1.2MB)
String Sayisi6.076

Konfigurasyonu Anahtari

lD3Qrc28TgRo8O7lKM    -- C2/sifrelemc config anahtari
AD446C34F2704865A9E424BE5755BC8F9140414FD7E  -- SHA1 hash imzasi

Meduza Stealer Hakkinda

Meduza Stealer, 2023 ortasinda ortaya cikan .NET tabanli bir infostealer ailesidir. Tarayici kimlik bilgileri, kripto cuzdan, Discord token, Steam, Windows Credential Manager ve oyun platformlari hedeflemektedir. HTTP ile sifrelenmis C2'ye veri sizdirma yapar. Underground forumlarda satilmaktadir.

IOC

SHA25698ab39899d3da5cfeebf609ec20979b51aab6e1dbd7b22ac14b3f2017d14cfc3
Config AnahtarilD3Qrc28TgRo8O7lKM

MeduzaStealer — Profil du malware

Meduza Stealer Rus C++ stealer. RUN.exe. NtQuery cift anti-debug. MinGW derlenmiş.

Type de malware
Infostealer
Langage de programmation
C#/.NET
Protocole C2
HTTP/TLS
Systèmes ciblés
Kuresel — Oyun/Kripto Topluluklari

Capacités et comportement

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

Liste IOC (1 indicateurs)

IOC — MeduzaStealer
# SHA256 98ab39899d3da5cfeebf609ec20979b51aab6e1dbd7b22ac14b3f2017d14cfc3
TypeValeurNote
sha256 98ab39899d3da5cfeebf609ec20979b51aab6e1dbd7b22ac14b3f2017d14cfc3
Tags
meduza-stealernetstealerbrowserconfig-key