Phemedrone Stealer Mengeksploitasi Windows untuk Mencuri Data Sensitif

Komunitas keamanan siber baru-baru ini mengidentifikasi ancaman baru yang dikenal sebagai Phemedrone Stealer, malware canggih yang mengeksploitasi kerentanan pada Microsoft Windows Defender SmartScreen, CVE-2023-36025. Malware ini telah dirancang untuk mencuri data sensitif, termasuk kredensial dari berbagai platform dan informasi dompet mata uang kripto.Phemedrone Stealer adalahTrojan yang dikompilasi dengan bahasa pemrograman .NET yang menggunakan taktik canggih untuk menghindari deteksi dan memanen data dari sistem yang terinfeksi. Salah satu kemampuan yang paling mengkhawatirkan dari Phemedrone Stealer adalah fokusnya pada dompet mata uang kripto. Malware ini menargetkan dompet seperti Armory, Atomic, Bytecoin, Coinomi, Jaxx, Electrum, Exodus, dan Guarda, mencoba mengekstrak data sensitif dari direktori tertentu yang menyimpan catatan transaksi, informasi akun, dan kunci kriptografi.Setelah mengumpulkan data, Phemedrone Stealer mengaturnya ke dalam file zip yang diberi nama dalam format tertentu yang menyertakan alamat IP korban dan nama pengguna aktif, sehingga memudahkan penyerang untuk memilah-milah informasi yang dicuri.

Malware ini juga menargetkan data dari aplikasi seperti Discord dan Steam, mengekstrak data akun dan aktivitas dengan menanyakan kunci registri dan nama file tertentu.Malware ini memiliki kelas khusus untuk mengekstraksi data dari web browsers, terutama Chrome, di mana malware menemukan file penting untuk mendekripsi dan mengekstrak kata sandi yang tersimpan dan informasi sensitif lainnya.


Sumber : https://cybersecuritynews.com/stealer-exploits-windows/