Manuel Statik Analiz — Meduza Stealer | Tehdit: YUKSEK

Dosya Kimligi

SHA25698ab39899d3da5cfeebf609ec20979b51aab6e1dbd7b22ac14b3f2017d14cfc3
Dosya Adigem1.exe
Boyut1.216.000 byte (1.2MB)
String Sayisi6.076

Konfigurasyonu Anahtari

lD3Qrc28TgRo8O7lKM    -- C2/sifrelemc config anahtari
AD446C34F2704865A9E424BE5755BC8F9140414FD7E  -- SHA1 hash imzasi

Meduza Stealer Hakkinda

Meduza Stealer, 2023 ortasinda ortaya cikan .NET tabanli bir infostealer ailesidir. Tarayici kimlik bilgileri, kripto cuzdan, Discord token, Steam, Windows Credential Manager ve oyun platformlari hedeflemektedir. HTTP ile sifrelenmis C2'ye veri sizdirma yapar. Underground forumlarda satilmaktadir.

IOC

SHA25698ab39899d3da5cfeebf609ec20979b51aab6e1dbd7b22ac14b3f2017d14cfc3
Config AnahtarilD3Qrc28TgRo8O7lKM

MeduzaStealer — Malware Profile

Meduza Stealer Rus C++ stealer. RUN.exe. NtQuery cift anti-debug. MinGW derlenmiş.

Malware Type
Infostealer
Programming Language
C#/.NET
C2 Protocol
HTTP/TLS
Target Systems
Kuresel — Oyun/Kripto Topluluklari

Capabilities & Behavior

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

IOC List (1 indicators)

IOC — MeduzaStealer
# SHA256 98ab39899d3da5cfeebf609ec20979b51aab6e1dbd7b22ac14b3f2017d14cfc3
TypeValueNote
sha256 98ab39899d3da5cfeebf609ec20979b51aab6e1dbd7b22ac14b3f2017d14cfc3
Tags
meduza-stealernetstealerbrowserconfig-key