Phemedrone

Voleur de phémédrone C# .NET. KeePass Key3Database + ParseColdWallets portefeuilles froids cryptographiques. Faux utilitaires sécurisés WD.

Historique

Phemedrone Stealer, 2023 yilinda ortaya cikan C# ile yazilmis acik kaynakli bir infostealer'dir. Windows SmartScreen (CVE-2023-36025) acigini istismar eden Phemedrone; tarayici kimlik bilgileri, kripto cuzdanlar, Discord ve Telegram gibi uygulamalari hedeflemektedir. GitHub uzerinden dagitilmis kaynak kodu surekli gelistirilmektedir.

Détails techniques

.NET, HTTPS C2 (Telegram bot da kullanilmis), browser stealer, kripto wallet scraper, Telegram/Discord/Steam stealer, clipboard monitor, screenshot, anti-sandbox
Profil de menace
Type Infostealer
Langage de programmationC#
Protocole C2HTTP
Première détection2020
Cibles Windows
Objectif / Capacités
  • Identifiants du navigateur
  • vol de cookies
  • portefeuille cryptographique
  • code 2FA

Serveurs C2 1

Adresse Port Protocole Statut Action
89.208.31.197
Phemedrone Stealer C2 - Telegram bot relay + HTTP panel
443 HTTPS INACTIVE

⚠ Les adresses C2 sont partagées uniquement à des fins de renseignement sur les menaces et de défense. Tout accès non autorisé à ces adresses constitue une infraction pénale.

CVE associées (1)

Historique des signalements (1 enregistrements)

CiblePlateformeStatutDateNote
89.208.31.197 AbuseIPDB Approuvé 01.02.2024 Phemedrone Stealer C2 - GitHub Actions ve Telegram relay zinciri

Rapports de recherche (11)

Critique

Phemedrone -- WDSecureUtilities.exe Sahte Windows Defender, Key3Database KeePass Hedefleme, ParseColdWallets Kripto Soğuk Cüzdan | Kritik

Phemedrone 234KB WDSecureUtilities(1).exe sahte Windows Defender. Key3Database KeePass veritabani hedefleme. ParseColdWallets kripto soğuk cüzdan. ParsePasswords PasswordsTags.

Lire le rapport →
Élevé

Phemedrone -- WDSecureUtilities.exe Windows Defender Taklidi, NT Anti-Debug | Yüksek

Phemedrone 239KB WDSecureUtilities(1).exe Windows Defender yardimci taklidi. NtQuerySystemInformation NT anti-debug.

Lire le rapport →
Élevé

Phemedrone -- WDSecureUtilities.exe 239KB, ParseDiscordTokens, NtQuerySystemInfo, CookiesTags | Yüksek

Phemedrone WDSecureUtilities.exe 239KB. ParseDiscordTokens lambda. NtQuerySystemInformation. Cookie.

Lire le rapport →
Élevé

CVE-2023-36025 — CVSS 8.8 | Phemedrone Saldırılarında Kullanılan Confiancelik Açığı

CVE-2023-36025 (CVSS:8.8) — Windows SmartScreen Atlama — .url dosyaları aracılığıyla SmartScreen güvenlik kontrollerini devre dışı bırakma....

Lire le rapport →
Élevé

Phemedrone Virüsü Nasıl Temizlenir? — Adım Adım Kaldırma Rehberi

Phemedrone zararlı yazılımının sisteminizden nasıl tamamen kaldırılacağını öğrenin. Gerçek analiz IOC'lerine dayanan adım adım temizleme talimatları ve önleme önerileri.

Lire le rapport →
Élevé CVSS 7.5

Phemedrone — tcpview.exe [255d887e]

Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...

Lire le rapport →
Élevé CVSS 7.5

Phemedrone — GH Injector - x64.exe [0f9e01f1]

Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...

Lire le rapport →
Élevé CVSS 7.5

Phemedrone — loader666.exe [f9bba25a]

Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...

Lire le rapport →
Élevé CVSS 7.5

Phemedrone — AIDA64-5.97.4605.exe [d5adb611]

Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...

Lire le rapport →
Élevé CVSS 7.5

Phemedrone — b31f770f36a3a6169d94e72f56dc048f.exe [f3a9c804]

Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...

Lire le rapport →
Élevé CVSS 7.5

Phemedrone — WDSecureUtilities(1).exe [0cb3d176]

Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...

Lire le rapport →