Erbium Stealer

Erbium malware-truslen udbydes til salg til interesserede cyberkriminelle i en ny Malware-as-a-Service (MaaS)-ordning. Den tidligste truslen blev observeret ved at blive promoveret på russiske hackerfora var i juli 2022. Dengang var Erbium tilgængelig for kun $9 om ugen, men på grund af dets hurtige adoption blandt cyberkriminelle og stigningen i popularitet, blev prisen øget til $100 om måneden eller $1000 for en årelang licens blot et par måneder senere. Selv efter stigningen tilbydes Erbium stadig til kun en tredjedel af prisen på RedLine Stealer, den mest brugte tyver blandt cyberkriminelle. Oplysninger om Erbium blev først delt af infosec-forskerne på Cluster25 med yderligere detaljer fra en rapport fra Cyfirma.

Truende evner

Erbium er udstyret med et omfattende sæt af invasive funktioner, hvilket er en af hovedårsagerne til dets stigning i adoption blandt hackere. Truslen kan indsamle data fra adskillige Chromium- og Gecko-baserede webbrowsere, herunder adgangskoder, cookies, information gemt som autofylddata, kredit-/betalingskortnumre osv. Desuden kan den udtrække data fra over 40 forskellige cryptocurrency-punge installeret som browserudvidelser . Selv desktop-punge kan kompromitteres med Erbium-målretning Bytecoih, Dash-Core, Electrum, Coinomi, Ethereum, Litecoin-Core, Monero-Core, Zcash, Jaxx, Exodus, Atomic og mere.

Derudover kan trusselsaktører bruge Erbium til at opsnappe 2FA (Two-Factor Authentication) koder til adskillige password-manager og autentificeringsapplikationer - EOS Authenticator, Authy 2FA, Authenticator 2FA og Trezor Password Manager. Truslen kan instrueres til at tage skærmbilleder fra alle skærme, der er tilsluttet den brudte enhed, indsamle Steam/Discord-tokens og høste Telegram-godkendelsesfiler. OS og hardwaredetaljer kan også være inkluderet i de eksfiltrerede data.

Indtil videre er angreb, der implementerer Erbium, blevet identificeret i flere lande spredt over flere kontinenter. Infektioner er blevet rapporteret i Frankrig, Spanien, Italien, USA, Colombia, Indien, Vietnam og Malaysia. Den typiske infektionsvektor begynder med, at ofrene leder efter og downloader falske cracks og cheats til populære videospil.