Phemedrone
Phemedrone Stealer C# .NET. KeePass Key3Database + ParseColdWallets Krypto-Cold-Wallets. Gefälschte WD Secure Utilities.
Geschichte
Technische Details
- Browser-Anmeldeinformationen
- Cookie-Diebstahl
- Krypto-Wallet
- 2FA-Code
C2-Server 1
| Adresse | Port | Protokoll | Status | Aktion |
|---|---|---|---|---|
89.208.31.197
Phemedrone Stealer C2 - Telegram bot relay + HTTP panel
|
443 | HTTPS | INACTIVE |
⚠ C2-Adressen werden ausschließlich zu Threat-Intelligence- und Verteidigungszwecken geteilt. Unbefugter Zugriff auf diese Adressen ist strafbar.
Zugehörige CVEs (1)
Beschwerdenverlauf (1 Einträge)
| Ziel | Plattform | Status | Datum | Bemerkung |
|---|---|---|---|---|
| 89.208.31.197 | AbuseIPDB | Genehmigt | 01.02.2024 | Phemedrone Stealer C2 - GitHub Actions ve Telegram relay zinciri |
Forschungsberichte (11)
Phemedrone -- WDSecureUtilities.exe Sahte Windows Defender, Key3Database KeePass Hedefleme, ParseColdWallets Kripto Soğuk Cüzdan | Kritik
Phemedrone 234KB WDSecureUtilities(1).exe sahte Windows Defender. Key3Database KeePass veritabani hedefleme. ParseColdWallets kripto soğuk cüzdan. ParsePasswords PasswordsTags.
Bericht lesen →Phemedrone -- WDSecureUtilities.exe Windows Defender Taklidi, NT Anti-Debug | Yüksek
Phemedrone 239KB WDSecureUtilities(1).exe Windows Defender yardimci taklidi. NtQuerySystemInformation NT anti-debug.
Bericht lesen →Phemedrone -- WDSecureUtilities.exe 239KB, ParseDiscordTokens, NtQuerySystemInfo, CookiesTags | Yüksek
Phemedrone WDSecureUtilities.exe 239KB. ParseDiscordTokens lambda. NtQuerySystemInformation. Cookie.
Bericht lesen →CVE-2023-36025 — CVSS 8.8 | Phemedrone Saldırılarında Kullanılan Konfidenzlik Açığı
CVE-2023-36025 (CVSS:8.8) — Windows SmartScreen Atlama — .url dosyaları aracılığıyla SmartScreen güvenlik kontrollerini devre dışı bırakma....
Bericht lesen →Phemedrone Virüsü Nasıl Temizlenir? — Adım Adım Kaldırma Rehberi
Phemedrone zararlı yazılımının sisteminizden nasıl tamamen kaldırılacağını öğrenin. Gerçek analiz IOC'lerine dayanan adım adım temizleme talimatları ve önleme önerileri.
Bericht lesen →Phemedrone — tcpview.exe [255d887e]
Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...
Bericht lesen →Phemedrone — GH Injector - x64.exe [0f9e01f1]
Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...
Bericht lesen →Phemedrone — loader666.exe [f9bba25a]
Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...
Bericht lesen →Phemedrone — AIDA64-5.97.4605.exe [d5adb611]
Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...
Bericht lesen →Phemedrone — b31f770f36a3a6169d94e72f56dc048f.exe [f3a9c804]
Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...
Bericht lesen →Phemedrone — WDSecureUtilities(1).exe [0cb3d176]
Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...
Bericht lesen →