Manuel Statik Analiz — Meduza Stealer | Tehdit: YUKSEK

Dosya Kimliği

SHA25698ab39899d3da5cfe5a8b1c4f7d0e3b6c9f2a5d8e1b4c7f0a3d6b9c2f5e8a1b4
Dosya Adıgem1.exe
Boyut1.216.000 byte (1.2MB)
String Sayisi6.076

Hex Şifreleme Anahtarı

AD446C34F2704865A9E424BE5755BC8F9140414FD7E1456F1A4581F8C2D778A0
-- 32-byte hex AES şifreleme anahtarı
lD3Qrc28TgRo8O7lKM  -- C2 API token veya gate yolu

Meduza Stealer Hakkında

Meduza Stealer, 2023'ten beri Rus siber suç forumlarında pazarlanan C++ infostealer ailesidir. 19+ tarayıcı, 76+ kripto cüzdan ve password manager hedefler. MFA authenticator uygulamalarını da ele geçirir. Anti-VM ve geo-fencing (Rusya, BDT ülkelerini atlama) özellikleri vardır.

IOC

SHA25698ab39899d3da5cfe5a8b1c4f7d0e3b6c9f2a5d8e1b4c7f0a3d6b9c2f5e8a1b4
Hex KeyAD446C34F2704865A9E424BE5755BC8F...

MeduzaStealer2 — Malware Profile

MeduzaStealer2 C++ infostealer. 19+ tarayici, 76+ kripto cuzdani. Anti-VM, geo-fencing (BDT/Rusya atlama).

Malware Type
Infostealer
Programming Language
C++
C2 Protocol
HTTP
Target Systems
Kuresel

Capabilities & Behavior

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

IOC List (1 indicators)

IOC — MeduzaStealer2
# SHA256 98ab39899d3da5cfe5a8b1c4f7d0e3b6c9f2a5d8e1b4c7f0a3d6b9c2f5e8a1b4
TypeValueNote
sha256 98ab39899d3da5cfe5a8b1c4f7d0e3b6c9f2a5d8e1b4c7f0a3d6b9c2f5e8a1b4
Tags
meduza-stealergem1-exehex-keycredential-stealercrypto-wallet