Phemedrone
"페메드론 스틸러 C# .NET. KeePass Key3Database + ParseColdWallets 암호화 콜드 지갑. 가짜 WD 보안 유틸리티."
연혁
기술 세부 정보
- "브라우저 자격 증명
- 쿠키 도난
- 암호화폐 지갑
- 2FA 코드"
C2 서버 1
| 주소 | 포트 | 프로토콜 | 상태 | 작업 |
|---|---|---|---|---|
89.208.31.197
Phemedrone Stealer C2 - Telegram bot relay + HTTP panel
|
443 | HTTPS | INACTIVE |
⚠ C2 주소는 위협 인텔리전스 및 방어 목적으로만 공유됩니다. 이 주소에 대한 무단 접근은 범죄입니다.
관련 CVE (1)
신고 내역 (1 건)
| 대상 | 플랫폼 | 상태 | 날짜 | 메모 |
|---|---|---|---|---|
| 89.208.31.197 | AbuseIPDB | 승인됨 | 01.02.2024 | Phemedrone Stealer C2 - GitHub Actions ve Telegram relay zinciri |
연구 보고서 (11)
Phemedrone -- WDSecureUtilities.exe Sahte Windows Defender, Key3Database KeePass Hedefleme, ParseColdWallets Kripto Soğuk Cüzdan | Kritik
Phemedrone 234KB WDSecureUtilities(1).exe sahte Windows Defender. Key3Database KeePass veritabani hedefleme. ParseColdWallets kripto soğuk cüzdan. ParsePasswords PasswordsTags.
보고서 읽기 →Phemedrone -- WDSecureUtilities.exe Windows Defender Taklidi, NT Anti-Debug | Yüksek
Phemedrone 239KB WDSecureUtilities(1).exe Windows Defender yardimci taklidi. NtQuerySystemInformation NT anti-debug.
보고서 읽기 →Phemedrone -- WDSecureUtilities.exe 239KB, ParseDiscordTokens, NtQuerySystemInfo, CookiesTags | Yüksek
Phemedrone WDSecureUtilities.exe 239KB. ParseDiscordTokens lambda. NtQuerySystemInformation. Cookie.
보고서 읽기 →CVE-2023-36025 — CVSS 8.8 | Phemedrone Saldırılarında Kullanılan 신뢰도lik Açığı
CVE-2023-36025 (CVSS:8.8) — Windows SmartScreen Atlama — .url dosyaları aracılığıyla SmartScreen güvenlik kontrollerini devre dışı bırakma....
보고서 읽기 →Phemedrone Virüsü Nasıl Temizlenir? — Adım Adım Kaldırma Rehberi
Phemedrone zararlı yazılımının sisteminizden nasıl tamamen kaldırılacağını öğrenin. Gerçek analiz IOC'lerine dayanan adım adım temizleme talimatları ve önleme önerileri.
보고서 읽기 →Phemedrone — tcpview.exe [255d887e]
Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...
보고서 읽기 →Phemedrone — GH Injector - x64.exe [0f9e01f1]
Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...
보고서 읽기 →Phemedrone — loader666.exe [f9bba25a]
Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...
보고서 읽기 →Phemedrone — AIDA64-5.97.4605.exe [d5adb611]
Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...
보고서 읽기 →Phemedrone — b31f770f36a3a6169d94e72f56dc048f.exe [f3a9c804]
Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...
보고서 읽기 →Phemedrone — WDSecureUtilities(1).exe [0cb3d176]
Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...
보고서 읽기 →