Manuel Statik Analiz — Meduza Stealer | Tehdit: YUKSEK
Dosya Kimliği
| SHA256 | 98ab39899d3da5cfe5a8b1c4f7d0e3b6c9f2a5d8e1b4c7f0a3d6b9c2f5e8a1b4 |
|---|---|
| Dosya Adı | gem1.exe |
| Boyut | 1.216.000 byte (1.2MB) |
| String Sayisi | 6.076 |
Hex Şifreleme Anahtarı
AD446C34F2704865A9E424BE5755BC8F9140414FD7E1456F1A4581F8C2D778A0 -- 32-byte hex AES şifreleme anahtarı lD3Qrc28TgRo8O7lKM -- C2 API token veya gate yolu
Meduza Stealer Hakkında
Meduza Stealer, 2023'ten beri Rus siber suç forumlarında pazarlanan C++ infostealer ailesidir. 19+ tarayıcı, 76+ kripto cüzdan ve password manager hedefler. MFA authenticator uygulamalarını da ele geçirir. Anti-VM ve geo-fencing (Rusya, BDT ülkelerini atlama) özellikleri vardır.
IOC
| SHA256 | 98ab39899d3da5cfe5a8b1c4f7d0e3b6c9f2a5d8e1b4c7f0a3d6b9c2f5e8a1b4 |
|---|---|
| Hex Key | AD446C34F2704865A9E424BE5755BC8F... |
MeduzaStealer2 — Malware Profile
MeduzaStealer2 C++ infostealer. 19+ tarayici, 76+ kripto cuzdani. Anti-VM, geo-fencing (BDT/Rusya atlama).
Malware Type
Infostealer
Programming Language
C++
C2 Protocol
HTTP
Target Systems
Kuresel
Capabilities & Behavior
Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı
IOC List (1 indicators)
IOC — MeduzaStealer2
# SHA256
98ab39899d3da5cfe5a8b1c4f7d0e3b6c9f2a5d8e1b4c7f0a3d6b9c2f5e8a1b4
| Type | Value | Note |
|---|---|---|
| sha256 | 98ab39899d3da5cfe5a8b1c4f7d0e3b6c9f2a5d8e1b4c7f0a3d6b9c2f5e8a1b4 |