Phemedrone

Phemedrone Stealer C# .NET. KeePass Key3Database + ParseColdWallets Krypto-Cold-Wallets. Gefälschte WD Secure Utilities.

Geschichte

Phemedrone Stealer, 2023 yilinda ortaya cikan C# ile yazilmis acik kaynakli bir infostealer'dir. Windows SmartScreen (CVE-2023-36025) acigini istismar eden Phemedrone; tarayici kimlik bilgileri, kripto cuzdanlar, Discord ve Telegram gibi uygulamalari hedeflemektedir. GitHub uzerinden dagitilmis kaynak kodu surekli gelistirilmektedir.

Technische Details

.NET, HTTPS C2 (Telegram bot da kullanilmis), browser stealer, kripto wallet scraper, Telegram/Discord/Steam stealer, clipboard monitor, screenshot, anti-sandbox
Bedrohungsprofil
Typ Infostealer
ProgrammierspracheC#
C2-ProtokollHTTP
Erstmals gesehen2020
Ziele Windows
Zweck / Fähigkeiten
  • Browser-Anmeldeinformationen
  • Cookie-Diebstahl
  • Krypto-Wallet
  • 2FA-Code

C2-Server 1

Adresse Port Protokoll Status Aktion
89.208.31.197
Phemedrone Stealer C2 - Telegram bot relay + HTTP panel
443 HTTPS INACTIVE

⚠ C2-Adressen werden ausschließlich zu Threat-Intelligence- und Verteidigungszwecken geteilt. Unbefugter Zugriff auf diese Adressen ist strafbar.

Zugehörige CVEs (1)

Beschwerdenverlauf (1 Einträge)

ZielPlattformStatusDatumBemerkung
89.208.31.197 AbuseIPDB Genehmigt 01.02.2024 Phemedrone Stealer C2 - GitHub Actions ve Telegram relay zinciri

Forschungsberichte (11)

Kritisch

Phemedrone -- WDSecureUtilities.exe Sahte Windows Defender, Key3Database KeePass Hedefleme, ParseColdWallets Kripto Soğuk Cüzdan | Kritik

Phemedrone 234KB WDSecureUtilities(1).exe sahte Windows Defender. Key3Database KeePass veritabani hedefleme. ParseColdWallets kripto soğuk cüzdan. ParsePasswords PasswordsTags.

Bericht lesen →
Hoch

Phemedrone -- WDSecureUtilities.exe Windows Defender Taklidi, NT Anti-Debug | Yüksek

Phemedrone 239KB WDSecureUtilities(1).exe Windows Defender yardimci taklidi. NtQuerySystemInformation NT anti-debug.

Bericht lesen →
Hoch

Phemedrone -- WDSecureUtilities.exe 239KB, ParseDiscordTokens, NtQuerySystemInfo, CookiesTags | Yüksek

Phemedrone WDSecureUtilities.exe 239KB. ParseDiscordTokens lambda. NtQuerySystemInformation. Cookie.

Bericht lesen →
Hoch

CVE-2023-36025 — CVSS 8.8 | Phemedrone Saldırılarında Kullanılan Konfidenzlik Açığı

CVE-2023-36025 (CVSS:8.8) — Windows SmartScreen Atlama — .url dosyaları aracılığıyla SmartScreen güvenlik kontrollerini devre dışı bırakma....

Bericht lesen →
Hoch

Phemedrone Virüsü Nasıl Temizlenir? — Adım Adım Kaldırma Rehberi

Phemedrone zararlı yazılımının sisteminizden nasıl tamamen kaldırılacağını öğrenin. Gerçek analiz IOC'lerine dayanan adım adım temizleme talimatları ve önleme önerileri.

Bericht lesen →
Hoch CVSS 7.5

Phemedrone — tcpview.exe [255d887e]

Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...

Bericht lesen →
Hoch CVSS 7.5

Phemedrone — GH Injector - x64.exe [0f9e01f1]

Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...

Bericht lesen →
Hoch CVSS 7.5

Phemedrone — loader666.exe [f9bba25a]

Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...

Bericht lesen →
Hoch CVSS 7.5

Phemedrone — AIDA64-5.97.4605.exe [d5adb611]

Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...

Bericht lesen →
Hoch CVSS 7.5

Phemedrone — b31f770f36a3a6169d94e72f56dc048f.exe [f3a9c804]

Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...

Bericht lesen →
Hoch CVSS 7.5

Phemedrone — WDSecureUtilities(1).exe [0cb3d176]

Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...

Bericht lesen →