Phemedrone

Phemedrone Stealer C# .NET. KeePass Key3Database + ParseColdWallets crypto cold wallets. Fake WD Secure Utilities.

History

Phemedrone Stealer, 2023 yilinda ortaya cikan C# ile yazilmis acik kaynakli bir infostealer'dir. Windows SmartScreen (CVE-2023-36025) acigini istismar eden Phemedrone; tarayici kimlik bilgileri, kripto cuzdanlar, Discord ve Telegram gibi uygulamalari hedeflemektedir. GitHub uzerinden dagitilmis kaynak kodu surekli gelistirilmektedir.

Technical Details

.NET, HTTPS C2 (Telegram bot da kullanilmis), browser stealer, kripto wallet scraper, Telegram/Discord/Steam stealer, clipboard monitor, screenshot, anti-sandbox
Threat Profile
Type Infostealer
Programming LanguageC#
C2 ProtocolHTTP
First Seen2020
Targets Windows
Purpose / Capabilities
  • Browser Credentials
  • Cookie Theft
  • Crypto Wallet
  • 2FA Code

C2 Servers 1

Address Port Protocol Status Action
89.208.31.197
Phemedrone Stealer C2 - Telegram bot relay + HTTP panel
443 HTTPS INACTIVE

⚠ C2 addresses are shared solely for threat intelligence and defensive purposes. Unauthorized access to these addresses constitutes a criminal offense.

Related CVEs (1)

Abuse History (1 records)

TargetPlatformStatusDateNote
89.208.31.197 AbuseIPDB Approved 01.02.2024 Phemedrone Stealer C2 - GitHub Actions ve Telegram relay zinciri

Research Reports (11)

Critical

Phemedrone -- WDSecureUtilities.exe Sahte Windows Defender, Key3Database KeePass Hedefleme, ParseColdWallets Kripto Soğuk Cüzdan | Kritik

Phemedrone 234KB WDSecureUtilities(1).exe sahte Windows Defender. Key3Database KeePass veritabani hedefleme. ParseColdWallets kripto soğuk cüzdan. ParsePasswords PasswordsTags.

Read Report →
High

Phemedrone -- WDSecureUtilities.exe Windows Defender Taklidi, NT Anti-Debug | Yüksek

Phemedrone 239KB WDSecureUtilities(1).exe Windows Defender yardimci taklidi. NtQuerySystemInformation NT anti-debug.

Read Report →
High

Phemedrone -- WDSecureUtilities.exe 239KB, ParseDiscordTokens, NtQuerySystemInfo, CookiesTags | Yüksek

Phemedrone WDSecureUtilities.exe 239KB. ParseDiscordTokens lambda. NtQuerySystemInformation. Cookie.

Read Report →
High

CVE-2023-36025 — CVSS 8.8 | Phemedrone Saldırılarında Kullanılan Güvenlik Açığı

CVE-2023-36025 (CVSS:8.8) — Windows SmartScreen Atlama — .url dosyaları aracılığıyla SmartScreen güvenlik kontrollerini devre dışı bırakma....

Read Report →
High

Phemedrone Virüsü Nasıl Temizlenir? — Adım Adım Kaldırma Rehberi

Phemedrone zararlı yazılımının sisteminizden nasıl tamamen kaldırılacağını öğrenin. Gerçek analiz IOC'lerine dayanan adım adım temizleme talimatları ve önleme önerileri.

Read Report →
High CVSS 7.5

Phemedrone — tcpview.exe [255d887e]

Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...

Read Report →
High CVSS 7.5

Phemedrone — GH Injector - x64.exe [0f9e01f1]

Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...

Read Report →
High CVSS 7.5

Phemedrone — loader666.exe [f9bba25a]

Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...

Read Report →
High CVSS 7.5

Phemedrone — AIDA64-5.97.4605.exe [d5adb611]

Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...

Read Report →
High CVSS 7.5

Phemedrone — b31f770f36a3a6169d94e72f56dc048f.exe [f3a9c804]

Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...

Read Report →
High CVSS 7.5

Phemedrone — WDSecureUtilities(1).exe [0cb3d176]

Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...

Read Report →