MetaStealer
"MetaStealer GCC 6.3.0 Cygwin 빌드. oc.exe. Sandboxie는 CheckRemoteDebuggerPresent를 감지합니다. AES/블록 암호화를 갖춘 C2."
위협 프로필
유형
Infostealer
프로그래밍 언어C++ (GCC)
C2 프로토콜HTTP
첫 감지2022
대상
Küresel
목적 / 기능
- 자격 증명+브라우저 도용
이 패밀리에 대해 아직 확인된 C2 서버가 없습니다.
연구 보고서 (2)
MetaStealer -- oc.exe GCC 6.3.0 Cygwin Build, Sandboxie Tespit, Şifreleme Debug Çıktısı | Orta
MetaStealer 1.5MB oc.exe. GCC 6.3.0 Cygwin libgcc kaynak yolu. Sandboxie CheckRemoteDebuggerPresent tespit. Header parsed headerSize blockSize sifreli debug.
보고서 읽기 →MetaStealer -- Sandboxie Tespiti, Şifreli Config headerSize/blockSize/keySize Ayrıştırıcı | Yüksek
MetaStealer 1.5MB oc.exe. SOFTWARE\Sandboxie registry tespiti. headerSize blockSize keySize encryptedSize config parser.
보고서 읽기 →