Manuel Statik Analiz — Meduza Stealer | Tehdit: YUKSEK
Dosya Kimligi
| SHA256 | 98ab39899d3da5cfeebf609ec20979b51aab6e1dbd7b22ac14b3f2017d14cfc3 |
|---|---|
| Dosya Adi | gem1.exe |
| Boyut | 1.216.000 byte (1.2MB) |
| String Sayisi | 6.076 |
Konfigurasyonu Anahtari
lD3Qrc28TgRo8O7lKM -- C2/sifrelemc config anahtari AD446C34F2704865A9E424BE5755BC8F9140414FD7E -- SHA1 hash imzasi
Meduza Stealer Hakkinda
Meduza Stealer, 2023 ortasinda ortaya cikan .NET tabanli bir infostealer ailesidir. Tarayici kimlik bilgileri, kripto cuzdan, Discord token, Steam, Windows Credential Manager ve oyun platformlari hedeflemektedir. HTTP ile sifrelenmis C2'ye veri sizdirma yapar. Underground forumlarda satilmaktadir.
IOC
| SHA256 | 98ab39899d3da5cfeebf609ec20979b51aab6e1dbd7b22ac14b3f2017d14cfc3 |
|---|---|
| Config Anahtari | lD3Qrc28TgRo8O7lKM |
MeduzaStealer — Malware Profile
Meduza Stealer Rus C++ stealer. RUN.exe. NtQuery cift anti-debug. MinGW derlenmiş.
Malware Type
Infostealer
Programming Language
C#/.NET
C2 Protocol
HTTP/TLS
Target Systems
Kuresel — Oyun/Kripto Topluluklari
Capabilities & Behavior
Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı
IOC List (1 indicators)
IOC — MeduzaStealer
# SHA256
98ab39899d3da5cfeebf609ec20979b51aab6e1dbd7b22ac14b3f2017d14cfc3
| Type | Value | Note |
|---|---|---|
| sha256 | 98ab39899d3da5cfeebf609ec20979b51aab6e1dbd7b22ac14b3f2017d14cfc3 |