Erbium - это новое вредоносное ПО как услуга (MaaS), предоставляющее подписчикам новую вредоносную программу для кражи информации, которая набирает популярность в сообществе киберпреступников благодаря своей широкой функциональности, поддержке клиентов и конкурентоспособной цене.
Целью Erbium являются различные виды криптовалютных кошельков, а также программное обеспечение для управления паролями и данные двухфакторной аутентификации (2FA). Подключения осуществляются к сети доставки контента Discord с целью потенциальной загрузки большего количества вредоносного ПО. Он использует хорошо известную тактику грабежа нескольких видов веб-браузеров для получения паролей, данных автозаполнения, а также файлов cookie. В список браузеров входят Firefox, Chrome, Pale Moon, и даже почтовый клиент Thunderbird упоминается.
По сравнению с "дефакто" выбором в этой области, крадущим RedLine, стоимость Erbium составляет примерно одну треть, поэтому он стремится нарушить рынок вредоносных программ, обычно используемых субъектами угроз.
Все данные передаются в C2 через встроенную систему API, а операторы получают обзор того, что было украдено с каждого зараженного узла на приборной панели Erbium.
Erbium Stealer IOCs
Indicators of Compromise
Domains
- panel.erbium.ml
MD5
- 1ef9c948e6045d8d8794a89cc9545b0f
- 6bc81580d318dc8ebf48b3555dd4c9d7
SHA256
- 04642249b0ad41b1c6cc8862ec372c3b9b1e855d104a16a6a3fae694cc23ec0c
- 164f6090aeabe48d2f9a2de12b8da6e8de24735a39371fe922e51689e969ad37
- cd83d5f6eec9731fbc6c1ce5eee962f82bcf881a63af1f478e6a097760f758df
- e3dd6d5ca0c9a16d95e4c591b7bbad40e3d4d78bcf29ce6d8ea80b263c67f1c5