Лицензи за множество устройства (Отстъпки за количество)
Threat Database Malware Erbium Stealer

Erbium Stealer

До CagedTech през Malware, Stealersг
Превод на:
български език

Заплахата от зловреден софтуер Erbium се предлага за продажба на заинтересовани киберпрестъпници в нова схема за зловреден софтуер като услуга (MaaS). Най-рано заплахата беше наблюдавана да се рекламира в руски хакерски форуми през юли 2022 г. Тогава Erbium беше достъпен само за $9 на седмица, но поради бързото му възприемане сред киберпрестъпниците и нарастването на популярността, цената беше увеличена до $100 на месец или $1000 за едногодишен лиценз само няколко месеца по-късно. Дори след увеличението, Erbium все още се предлага само на една трета от цената на RedLine Stealer, най-често използваният крадец сред киберпрестъпниците. Информацията за Erbium беше споделена за първи път от изследователите на информационната сигурност в Cluster25 с допълнителни подробности, предоставени от доклад на Cyfirma.

Заплашителни способности

Erbium е снабден с широк набор от инвазивни функции, което е една от основните причини за нарастващото му приемане сред хакерите. Заплахата може да събира данни от множество базирани на Chromium и Gecko уеб браузъри, включително пароли, бисквитки, информация, записана като данни за автоматично попълване, номера на кредитни/дебитни карти и т.н. Освен това може да извлича данни от над 40 различни портфейла за криптовалута, инсталирани като разширения на браузъра . Дори портфейлите за настолни компютри могат да бъдат компрометирани с Erbium, насочен към Bytecoih, Dash-Core, Electrum, Coinomi, Ethereum, Litecoin-Core, Monero-Core, Zcash, Jaxx, Exodus, Atomic и др.

Освен това участниците в заплахата могат да използват Erbium за прихващане на 2FA (двуфакторно удостоверяване) кодове за няколко приложения за управление на пароли и удостоверяване – EOS Authenticator, Authy 2FA, Authenticator 2FA и Trezor Password Manager. Заплахата може да бъде инструктирана да прави екранни снимки от всички монитори, свързани към пробитото устройство, да събира Steam/Discord токени и да събира файлове за удостоверяване на Telegram. Подробности за операционната система и хардуера също могат да бъдат включени в ексфилтрираните данни.

Досега атаки, използващи Erbium, са идентифицирани в множество държави, разположени на няколко континента. Инфекции са докладвани във Франция, Испания, Италия, САЩ, Колумбия, Индия, Виетнам и Малайзия. Типичният вектор на заразяване започва с това, че жертвите търсят и изтеглят фалшиви кракове и кодове за популярни видео игри.

Тенденция

Най-гледан

Зареждане...