Manuel Statik Analiz — Meduza Stealer | Tehdit: YUKSEK

Dosya Kimliği

SHA25698ab39899d3da5cfe5a8b1c4f7d0e3b6c9f2a5d8e1b4c7f0a3d6b9c2f5e8a1b4
Dosya Adıgem1.exe
Boyut1.216.000 byte (1.2MB)
String Sayisi6.076

Hex Şifreleme Anahtarı

AD446C34F2704865A9E424BE5755BC8F9140414FD7E1456F1A4581F8C2D778A0
-- 32-byte hex AES şifreleme anahtarı
lD3Qrc28TgRo8O7lKM  -- C2 API token veya gate yolu

Meduza Stealer Hakkında

Meduza Stealer, 2023'ten beri Rus siber suç forumlarında pazarlanan C++ infostealer ailesidir. 19+ tarayıcı, 76+ kripto cüzdan ve password manager hedefler. MFA authenticator uygulamalarını da ele geçirir. Anti-VM ve geo-fencing (Rusya, BDT ülkelerini atlama) özellikleri vardır.

IOC

SHA25698ab39899d3da5cfe5a8b1c4f7d0e3b6c9f2a5d8e1b4c7f0a3d6b9c2f5e8a1b4
Hex KeyAD446C34F2704865A9E424BE5755BC8F...

MeduzaStealer2 — Malware Profili

MeduzaStealer2 C++ infostealer. 19+ tarayici, 76+ kripto cuzdani. Anti-VM, geo-fencing (BDT/Rusya atlama).

Malware Tipi
Infostealer
Programlama Dili
C++
C2 Protokolü
HTTP
Hedef Sistemler
Kuresel

Yetenekler ve Davranış

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

IOC Listesi (1 gösterge)

IOC — MeduzaStealer2
# SHA256 98ab39899d3da5cfe5a8b1c4f7d0e3b6c9f2a5d8e1b4c7f0a3d6b9c2f5e8a1b4
TürDeğerNot
sha256 98ab39899d3da5cfe5a8b1c4f7d0e3b6c9f2a5d8e1b4c7f0a3d6b9c2f5e8a1b4
Etiketler
meduza-stealergem1-exehex-keycredential-stealercrypto-wallet