MetaStealer

MetaStealer GCC 6.3.0 Cygwin ビルド。 oc.exe。サンドボックスは CheckRemoteDebuggerPresent を検出します。 AES/ブロック暗号化を備えた C2。

脅威プロファイル
タイプ Infostealer
プログラミング言語C++ (GCC)
C2プロトコルHTTP
初回検出2022
標的 Küresel
目的 / 機能
  • 資格情報+ブラウザの盗難
このファミリーのC2サーバーはまだ確認されていません。

リサーチレポート (2)

MetaStealer -- oc.exe GCC 6.3.0 Cygwin Build, Sandboxie Tespit, Şifreleme Debug Çıktısı | Orta

MetaStealer 1.5MB oc.exe. GCC 6.3.0 Cygwin libgcc kaynak yolu. Sandboxie CheckRemoteDebuggerPresent tespit. Header parsed headerSize blockSize sifreli debug.

レポートを読む →

MetaStealer -- Sandboxie Tespiti, Şifreli Config headerSize/blockSize/keySize Ayrıştırıcı | Yüksek

MetaStealer 1.5MB oc.exe. SOFTWARE\Sandboxie registry tespiti. headerSize blockSize keySize encryptedSize config parser.

レポートを読む →