MetaStealer

MetaStealer GCC 6.3.0 Cygwin 构建。 oc.exe。 Sandboxie 检测 CheckRemoteDebuggerPresent。采用 AES/块加密的 C2。

威胁档案
类型 Infostealer
编程语言C++ (GCC)
C2协议HTTP
首次发现2022
目标 Küresel
用途 / 能力
  • 凭据+浏览器盗窃
尚未发现该家族的 C2 服务器。

研究报告 (2)

MetaStealer -- oc.exe GCC 6.3.0 Cygwin Build, Sandboxie Tespit, Şifreleme Debug Çıktısı | Orta

MetaStealer 1.5MB oc.exe. GCC 6.3.0 Cygwin libgcc kaynak yolu. Sandboxie CheckRemoteDebuggerPresent tespit. Header parsed headerSize blockSize sifreli debug.

阅读报告 →

MetaStealer -- Sandboxie Tespiti, Şifreli Config headerSize/blockSize/keySize Ayrıştırıcı | Yüksek

MetaStealer 1.5MB oc.exe. SOFTWARE\Sandboxie registry tespiti. headerSize blockSize keySize encryptedSize config parser.

阅读报告 →