Phemedrone
Ladrón de phemedronas C# .NET. Carteras frías criptográficas KeePass Key3Database + ParseColdWallets. Utilidades falsas de WD Secure.
Historia
Detalles técnicos
- Credenciales del navegador
- robo de cookies
- billetera criptográfica
- código 2FA
Servidores C2 1
| Dirección | Puerto | Protocolo | Estado | Acción |
|---|---|---|---|---|
89.208.31.197
Phemedrone Stealer C2 - Telegram bot relay + HTTP panel
|
443 | HTTPS | INACTIVE |
⚠ Las direcciones C2 se comparten únicamente con fines de inteligencia de amenazas y defensa. El acceso no autorizado a estas direcciones constituye un delito.
CVE relacionados (1)
Historial de abusos (1 registros)
| Objetivo | Plataforma | Estado | Fecha | Nota |
|---|---|---|---|---|
| 89.208.31.197 | AbuseIPDB | Aprobado | 01.02.2024 | Phemedrone Stealer C2 - GitHub Actions ve Telegram relay zinciri |
Informes de investigación (11)
Phemedrone -- WDSecureUtilities.exe Sahte Windows Defender, Key3Database KeePass Hedefleme, ParseColdWallets Kripto Soğuk Cüzdan | Kritik
Phemedrone 234KB WDSecureUtilities(1).exe sahte Windows Defender. Key3Database KeePass veritabani hedefleme. ParseColdWallets kripto soğuk cüzdan. ParsePasswords PasswordsTags.
Leer informe →Phemedrone -- WDSecureUtilities.exe Windows Defender Taklidi, NT Anti-Debug | Yüksek
Phemedrone 239KB WDSecureUtilities(1).exe Windows Defender yardimci taklidi. NtQuerySystemInformation NT anti-debug.
Leer informe →Phemedrone -- WDSecureUtilities.exe 239KB, ParseDiscordTokens, NtQuerySystemInfo, CookiesTags | Yüksek
Phemedrone WDSecureUtilities.exe 239KB. ParseDiscordTokens lambda. NtQuerySystemInformation. Cookie.
Leer informe →CVE-2023-36025 — CVSS 8.8 | Phemedrone Saldırılarında Kullanılan Confianzalik Açığı
CVE-2023-36025 (CVSS:8.8) — Windows SmartScreen Atlama — .url dosyaları aracılığıyla SmartScreen güvenlik kontrollerini devre dışı bırakma....
Leer informe →Phemedrone Virüsü Nasıl Temizlenir? — Adım Adım Kaldırma Rehberi
Phemedrone zararlı yazılımının sisteminizden nasıl tamamen kaldırılacağını öğrenin. Gerçek analiz IOC'lerine dayanan adım adım temizleme talimatları ve önleme önerileri.
Leer informe →Phemedrone — tcpview.exe [255d887e]
Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...
Leer informe →Phemedrone — GH Injector - x64.exe [0f9e01f1]
Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...
Leer informe →Phemedrone — loader666.exe [f9bba25a]
Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...
Leer informe →Phemedrone — AIDA64-5.97.4605.exe [d5adb611]
Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...
Leer informe →Phemedrone — b31f770f36a3a6169d94e72f56dc048f.exe [f3a9c804]
Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...
Leer informe →Phemedrone — WDSecureUtilities(1).exe [0cb3d176]
Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...
Leer informe →