Phemedrone
Phemedrone Stealer C# .NET. KeePass Key3Database + ParseColdWallets crypto cold wallets. Fake WD Secure Utilities.
History
Technical Details
- Browser Credentials
- Cookie Theft
- Crypto Wallet
- 2FA Code
C2 Servers 1
| Address | Port | Protocol | Status | Action |
|---|---|---|---|---|
89.208.31.197
Phemedrone Stealer C2 - Telegram bot relay + HTTP panel
|
443 | HTTPS | INACTIVE |
⚠ C2 addresses are shared solely for threat intelligence and defensive purposes. Unauthorized access to these addresses constitutes a criminal offense.
Related CVEs (1)
Abuse History (1 records)
| Target | Platform | Status | Date | Note |
|---|---|---|---|---|
| 89.208.31.197 | AbuseIPDB | Approved | 01.02.2024 | Phemedrone Stealer C2 - GitHub Actions ve Telegram relay zinciri |
Research Reports (11)
Phemedrone -- WDSecureUtilities.exe Sahte Windows Defender, Key3Database KeePass Hedefleme, ParseColdWallets Kripto Soğuk Cüzdan | Kritik
Phemedrone 234KB WDSecureUtilities(1).exe sahte Windows Defender. Key3Database KeePass veritabani hedefleme. ParseColdWallets kripto soğuk cüzdan. ParsePasswords PasswordsTags.
Read Report →Phemedrone -- WDSecureUtilities.exe Windows Defender Taklidi, NT Anti-Debug | Yüksek
Phemedrone 239KB WDSecureUtilities(1).exe Windows Defender yardimci taklidi. NtQuerySystemInformation NT anti-debug.
Read Report →Phemedrone -- WDSecureUtilities.exe 239KB, ParseDiscordTokens, NtQuerySystemInfo, CookiesTags | Yüksek
Phemedrone WDSecureUtilities.exe 239KB. ParseDiscordTokens lambda. NtQuerySystemInformation. Cookie.
Read Report →CVE-2023-36025 — CVSS 8.8 | Phemedrone Saldırılarında Kullanılan Güvenlik Açığı
CVE-2023-36025 (CVSS:8.8) — Windows SmartScreen Atlama — .url dosyaları aracılığıyla SmartScreen güvenlik kontrollerini devre dışı bırakma....
Read Report →Phemedrone Virüsü Nasıl Temizlenir? — Adım Adım Kaldırma Rehberi
Phemedrone zararlı yazılımının sisteminizden nasıl tamamen kaldırılacağını öğrenin. Gerçek analiz IOC'lerine dayanan adım adım temizleme talimatları ve önleme önerileri.
Read Report →Phemedrone — tcpview.exe [255d887e]
Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...
Read Report →Phemedrone — GH Injector - x64.exe [0f9e01f1]
Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...
Read Report →Phemedrone — loader666.exe [f9bba25a]
Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...
Read Report →Phemedrone — AIDA64-5.97.4605.exe [d5adb611]
Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...
Read Report →Phemedrone — b31f770f36a3a6169d94e72f56dc048f.exe [f3a9c804]
Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...
Read Report →Phemedrone — WDSecureUtilities(1).exe [0cb3d176]
Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...
Read Report →