MetaStealer
MetaStealer GCC 6.3.0 Cygwin-Build. oc.exe. Sandboxie erkennt CheckRemoteDebuggerPresent. C2 mit AES/Block-Verschlüsselung.
Bedrohungsprofil
Typ
Infostealer
ProgrammierspracheC++ (GCC)
C2-ProtokollHTTP
Erstmals gesehen2022
Ziele
Küresel
Zweck / Fähigkeiten
- Anmeldedaten- und Browserdiebstahl
Für diese Familie wurden noch keine C2-Server identifiziert.
Forschungsberichte (2)
MetaStealer -- oc.exe GCC 6.3.0 Cygwin Build, Sandboxie Tespit, Şifreleme Debug Çıktısı | Orta
MetaStealer 1.5MB oc.exe. GCC 6.3.0 Cygwin libgcc kaynak yolu. Sandboxie CheckRemoteDebuggerPresent tespit. Header parsed headerSize blockSize sifreli debug.
Bericht lesen →MetaStealer -- Sandboxie Tespiti, Şifreli Config headerSize/blockSize/keySize Ayrıştırıcı | Yüksek
MetaStealer 1.5MB oc.exe. SOFTWARE\Sandboxie registry tespiti. headerSize blockSize keySize encryptedSize config parser.
Bericht lesen →