MeduzaStealer

Meduza Stealer é um ladrão russo de C++. EXECUTAR.exe. Anti-depuração dupla NtQuery. MinGW compilado.

Perfil de ameaça
Tipo Infostealer
Linguagem de programaçãoC#/.NET
Protocolo C2HTTP/TLS
Primeira detecção2023
Alvos Kuresel — Oyun/Kripto Topluluklari
Propósito / Capacidades
  • Credencial + roubo de criptografia
Nenhum servidor C2 foi identificado para esta família ainda.

Relatórios de pesquisa (3)

Alto

MeduzaStealer -- RUN.exe Beş C2 Substring, NtQuerySystemInformation NtQueryInformationProcess Çift NT Anti-Debug | Yüksek

MeduzaStealer 1.5MB RUN.exe. @c2/$ 9&!c2 T^1C2$i &lT^1C2$Q 8U,c2< bes c2 substring. NtQuerySystemInformation NtQueryInformationProcess cift NT API anti-debug.

Ler relatório →
Alto

Meduza Stealer -- gem1.exe 1.2MB .NET, lD3Qrc28TgRo8O7lKM Config, AD446C34 Hash | Yuksek

Meduza Stealer gem1.exe 1.2MB .NET. Config: lD3Qrc28TgRo8O7lKM. Browser kimlik bilgisi calma.

Ler relatório →
Alto

Meduza Stealer — .NET 4.7.2 ConfuserEx Obfuskasyon, MaaS Infostealer, Tarayici ve Kripto Hedefi | Yuksek

Meduza Stealer .NET 4.7.2 ile yazilmis MaaS infostealerdir. ConfuserEx ile agir sekilde obfuske edilmis. Cleartext C2 bulunamadi. 1.2MB gem1.exe lure.

Ler relatório →