MeduzaStealer
Meduza Stealer é um ladrão russo de C++. EXECUTAR.exe. Anti-depuração dupla NtQuery. MinGW compilado.
Perfil de ameaça
Tipo
Infostealer
Linguagem de programaçãoC#/.NET
Protocolo C2HTTP/TLS
Primeira detecção2023
Alvos
Kuresel — Oyun/Kripto Topluluklari
Propósito / Capacidades
- Credencial + roubo de criptografia
Nenhum servidor C2 foi identificado para esta família ainda.
Relatórios de pesquisa (3)
MeduzaStealer -- RUN.exe Beş C2 Substring, NtQuerySystemInformation NtQueryInformationProcess Çift NT Anti-Debug | Yüksek
MeduzaStealer 1.5MB RUN.exe. @c2/$ 9&!c2 T^1C2$i &lT^1C2$Q 8U,c2< bes c2 substring. NtQuerySystemInformation NtQueryInformationProcess cift NT API anti-debug.
Ler relatório →Meduza Stealer -- gem1.exe 1.2MB .NET, lD3Qrc28TgRo8O7lKM Config, AD446C34 Hash | Yuksek
Meduza Stealer gem1.exe 1.2MB .NET. Config: lD3Qrc28TgRo8O7lKM. Browser kimlik bilgisi calma.
Ler relatório →Meduza Stealer — .NET 4.7.2 ConfuserEx Obfuskasyon, MaaS Infostealer, Tarayici ve Kripto Hedefi | Yuksek
Meduza Stealer .NET 4.7.2 ile yazilmis MaaS infostealerdir. ConfuserEx ile agir sekilde obfuske edilmis. Cleartext C2 bulunamadi. 1.2MB gem1.exe lure.
Ler relatório →