Phemedrone
Ladrão de Phemedrone C# .NET. KeePass Key3Database + ParseColdWallets carteiras criptográficas frias. Utilitários WD Secure falsos.
Histórico
Detalhes técnicos
- Credenciais do navegador
- roubo de cookies
- carteira criptografada
- código 2FA
Servidores C2 1
| Endereço | Porta | Protocolo | Status | Ação |
|---|---|---|---|---|
89.208.31.197
Phemedrone Stealer C2 - Telegram bot relay + HTTP panel
|
443 | HTTPS | INACTIVE |
⚠ Os endereços C2 são compartilhados exclusivamente para fins de inteligência de ameaças e defesa. O acesso não autorizado a esses endereços constitui crime.
CVEs relacionados (1)
Histórico de abusos (1 registros)
| Alvo | Plataforma | Status | Data | Nota |
|---|---|---|---|---|
| 89.208.31.197 | AbuseIPDB | Aprovado | 01.02.2024 | Phemedrone Stealer C2 - GitHub Actions ve Telegram relay zinciri |
Relatórios de pesquisa (11)
Phemedrone -- WDSecureUtilities.exe Sahte Windows Defender, Key3Database KeePass Hedefleme, ParseColdWallets Kripto Soğuk Cüzdan | Kritik
Phemedrone 234KB WDSecureUtilities(1).exe sahte Windows Defender. Key3Database KeePass veritabani hedefleme. ParseColdWallets kripto soğuk cüzdan. ParsePasswords PasswordsTags.
Ler relatório →Phemedrone -- WDSecureUtilities.exe Windows Defender Taklidi, NT Anti-Debug | Yüksek
Phemedrone 239KB WDSecureUtilities(1).exe Windows Defender yardimci taklidi. NtQuerySystemInformation NT anti-debug.
Ler relatório →Phemedrone -- WDSecureUtilities.exe 239KB, ParseDiscordTokens, NtQuerySystemInfo, CookiesTags | Yüksek
Phemedrone WDSecureUtilities.exe 239KB. ParseDiscordTokens lambda. NtQuerySystemInformation. Cookie.
Ler relatório →CVE-2023-36025 — CVSS 8.8 | Phemedrone Saldırılarında Kullanılan Confiançalik Açığı
CVE-2023-36025 (CVSS:8.8) — Windows SmartScreen Atlama — .url dosyaları aracılığıyla SmartScreen güvenlik kontrollerini devre dışı bırakma....
Ler relatório →Phemedrone Virüsü Nasıl Temizlenir? — Adım Adım Kaldırma Rehberi
Phemedrone zararlı yazılımının sisteminizden nasıl tamamen kaldırılacağını öğrenin. Gerçek analiz IOC'lerine dayanan adım adım temizleme talimatları ve önleme önerileri.
Ler relatório →Phemedrone — tcpview.exe [255d887e]
Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...
Ler relatório →Phemedrone — GH Injector - x64.exe [0f9e01f1]
Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...
Ler relatório →Phemedrone — loader666.exe [f9bba25a]
Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...
Ler relatório →Phemedrone — AIDA64-5.97.4605.exe [d5adb611]
Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...
Ler relatório →Phemedrone — b31f770f36a3a6169d94e72f56dc048f.exe [f3a9c804]
Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...
Ler relatório →Phemedrone — WDSecureUtilities(1).exe [0cb3d176]
Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...
Ler relatório →