MetaStealer

MetaStealer GCC 6.3.0 Cygwin-Build. oc.exe. Sandboxie erkennt CheckRemoteDebuggerPresent. C2 mit AES/Block-Verschlüsselung.

Bedrohungsprofil
Typ Infostealer
ProgrammierspracheC++ (GCC)
C2-ProtokollHTTP
Erstmals gesehen2022
Ziele Küresel
Zweck / Fähigkeiten
  • Anmeldedaten- und Browserdiebstahl
Für diese Familie wurden noch keine C2-Server identifiziert.

Forschungsberichte (2)

Mittel

MetaStealer -- oc.exe GCC 6.3.0 Cygwin Build, Sandboxie Tespit, Şifreleme Debug Çıktısı | Orta

MetaStealer 1.5MB oc.exe. GCC 6.3.0 Cygwin libgcc kaynak yolu. Sandboxie CheckRemoteDebuggerPresent tespit. Header parsed headerSize blockSize sifreli debug.

Bericht lesen →
Hoch

MetaStealer -- Sandboxie Tespiti, Şifreli Config headerSize/blockSize/keySize Ayrıştırıcı | Yüksek

MetaStealer 1.5MB oc.exe. SOFTWARE\Sandboxie registry tespiti. headerSize blockSize keySize encryptedSize config parser.

Bericht lesen →