Phemedrone

Phemedrone Stealer C# .NET. KeePass Key3Database + ParseColdWallets crypto cold wallets. Fake WD Secure Utilities.

Tarihçe

Phemedrone Stealer, 2023 yilinda ortaya cikan C# ile yazilmis acik kaynakli bir infostealer'dir. Windows SmartScreen (CVE-2023-36025) acigini istismar eden Phemedrone; tarayici kimlik bilgileri, kripto cuzdanlar, Discord ve Telegram gibi uygulamalari hedeflemektedir. GitHub uzerinden dagitilmis kaynak kodu surekli gelistirilmektedir.

Teknik Detaylar

.NET, HTTPS C2 (Telegram bot da kullanilmis), browser stealer, kripto wallet scraper, Telegram/Discord/Steam stealer, clipboard monitor, screenshot, anti-sandbox
Tehdit Profili
Tür Infostealer
Yazılım DiliC#
C2 ProtokolüHTTP
İlk Görülme2020
Hedef Kitle Windows
Amaç / Yetenekler
  • Tarayıcı Kimlik Bilgileri
  • Çerez Hırsızlığı
  • Kripto Cüzdan
  • 2FA Kodu

C2 Sunucuları 1

Adres Port Protokol Durum Eylem
89.208.31.197
Phemedrone Stealer C2 - Telegram bot relay + HTTP panel
443 HTTPS INACTIVE

⚠ C2 adresleri yalnızca tehdit istihbaratı ve savunma amacıyla paylaşılmaktadır. Bu adreslere yetkisiz erişim yasal suç teşkil eder.

İlgili CVE'ler (1)

Şikayet Geçmişi (1 kayıt)

HedefPlatformDurumTarihNot
89.208.31.197 AbuseIPDB Onaylandı 01.02.2024 Phemedrone Stealer C2 - GitHub Actions ve Telegram relay zinciri

Araştırma Raporları (11)

Kritik

Phemedrone -- WDSecureUtilities.exe Sahte Windows Defender, Key3Database KeePass Hedefleme, ParseColdWallets Kripto Soğuk Cüzdan | Kritik

Phemedrone 234KB WDSecureUtilities(1).exe sahte Windows Defender. Key3Database KeePass veritabani hedefleme. ParseColdWallets kripto soğuk cüzdan. ParsePasswords PasswordsTags.

Raporu Oku →
Yüksek

Phemedrone -- WDSecureUtilities.exe Windows Defender Taklidi, NT Anti-Debug | Yüksek

Phemedrone 239KB WDSecureUtilities(1).exe Windows Defender yardimci taklidi. NtQuerySystemInformation NT anti-debug.

Raporu Oku →
Yüksek

Phemedrone -- WDSecureUtilities.exe 239KB, ParseDiscordTokens, NtQuerySystemInfo, CookiesTags | Yüksek

Phemedrone WDSecureUtilities.exe 239KB. ParseDiscordTokens lambda. NtQuerySystemInformation. Cookie.

Raporu Oku →
Yüksek

CVE-2023-36025 — CVSS 8.8 | Phemedrone Saldırılarında Kullanılan Güvenlik Açığı

CVE-2023-36025 (CVSS:8.8) — Windows SmartScreen Atlama — .url dosyaları aracılığıyla SmartScreen güvenlik kontrollerini devre dışı bırakma....

Raporu Oku →
Yüksek

Phemedrone Virüsü Nasıl Temizlenir? — Adım Adım Kaldırma Rehberi

Phemedrone zararlı yazılımının sisteminizden nasıl tamamen kaldırılacağını öğrenin. Gerçek analiz IOC'lerine dayanan adım adım temizleme talimatları ve önleme önerileri.

Raporu Oku →
Yüksek CVSS 7.5

Phemedrone — tcpview.exe [255d887e]

Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...

Raporu Oku →
Yüksek CVSS 7.5

Phemedrone — GH Injector - x64.exe [0f9e01f1]

Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...

Raporu Oku →
Yüksek CVSS 7.5

Phemedrone — loader666.exe [f9bba25a]

Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...

Raporu Oku →
Yüksek CVSS 7.5

Phemedrone — AIDA64-5.97.4605.exe [d5adb611]

Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...

Raporu Oku →
Yüksek CVSS 7.5

Phemedrone — b31f770f36a3a6169d94e72f56dc048f.exe [f3a9c804]

Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...

Raporu Oku →
Yüksek CVSS 7.5

Phemedrone — WDSecureUtilities(1).exe [0cb3d176]

Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...

Raporu Oku →