Erbium Stealer IOCs - Part 2

Spyware IOC

Erbium - это новое вредоносное ПО как услуга (MaaS), предоставляющее подписчикам новую вредоносную программу для кражи информации, которая набирает популярность в сообществе киберпреступников благодаря своей широкой функциональности, поддержке клиентов и конкурентоспособной цене.


Целью Erbium являются различные виды криптовалютных кошельков, а также программное обеспечение для управления паролями и данные двухфакторной аутентификации (2FA). Подключения осуществляются к сети доставки контента Discord с целью потенциальной загрузки большего количества вредоносного ПО. Он использует хорошо известную тактику грабежа нескольких видов веб-браузеров для получения паролей, данных автозаполнения, а также файлов cookie. В список браузеров входят Firefox, Chrome, Pale Moon, и даже почтовый клиент Thunderbird упоминается.

По сравнению с "дефакто" выбором в этой области, крадущим RedLine, стоимость Erbium составляет примерно одну треть, поэтому он стремится нарушить рынок вредоносных программ, обычно используемых субъектами угроз.

Все данные передаются в C2 через встроенную систему API, а операторы получают обзор того, что было украдено с каждого зараженного узла на приборной панели Erbium.

Erbium Stealer IOCs

Indicators of Compromise

Domains

  • panel.erbium.ml

MD5

  • 1ef9c948e6045d8d8794a89cc9545b0f
  • 6bc81580d318dc8ebf48b3555dd4c9d7

SHA256

  • 04642249b0ad41b1c6cc8862ec372c3b9b1e855d104a16a6a3fae694cc23ec0c
  • 164f6090aeabe48d2f9a2de12b8da6e8de24735a39371fe922e51689e969ad37
  • cd83d5f6eec9731fbc6c1ce5eee962f82bcf881a63af1f478e6a097760f758df
  • e3dd6d5ca0c9a16d95e4c591b7bbad40e3d4d78bcf29ce6d8ea80b263c67f1c5
SEC-1275-1
Добавить комментарий