Erbium Stealer

Prijetnja zlonamjernim softverom Erbium nudi se na prodaju zainteresiranim kibernetičkim kriminalcima u novoj shemi Malware-as-a-Service (MaaS). Najranije je primijećeno da se prijetnja promiče na ruskim hakerskim forumima u srpnju 2022. Tada je Erbium bio dostupan za samo 9 USD tjedno, ali zbog brzog prihvaćanja među kibernetičkim kriminalcima i porasta popularnosti, cijena je povećana na 100 USD mjesečno ili 1000 USD za jednogodišnju licencu samo nekoliko mjeseci kasnije. Čak i nakon povećanja, Erbium se još uvijek nudi po samo trećini cijene RedLine Stealera, najčešće korištenog stealera među kibernetičkim kriminalcima. Informacije o Erbiumu prvi su podijelili istraživači infoseca na Cluster25 s dodatnim detaljima koje je pružilo izvješće Cyfirme.

Prijeteće sposobnosti

Erbium je opremljen ekspanzivnim skupom invazivnih značajki, što je jedan od glavnih razloga njegovog porasta prihvaćanja među hakerima. Prijetnja može prikupljati podatke iz brojnih web preglednika koji se temelje na Chromiumu i Gecku, uključujući lozinke, kolačiće, informacije spremljene kao podaci za automatsko popunjavanje, brojeve kreditnih/debitnih kartica itd. Nadalje, može izvući podatke iz više od 40 različitih novčanika za kriptovalute instaliranih kao ekstenzije preglednika . Čak i desktop novčanici mogu biti ugroženi s Erbiumom koji cilja Bytecoih, Dash-Core, Electrum, Coinomi, Ethereum, Litecoin-Core, Monero-Core, Zcash, Jaxx, Exodus, Atomic i više.

Osim toga, akteri prijetnji mogu koristiti Erbium za presretanje kodova 2FA (Two-Factor Authentication) za nekoliko aplikacija za upravljanje lozinkama i autentifikaciju - EOS Authenticator, Authy 2FA, Authenticator 2FA i Trezor Password Manager. Prijetnji se može naložiti da napravi snimke zaslona sa svih monitora povezanih s probijenim uređajem, prikupi Steam/Discord tokene i prikupi datoteke za autentifikaciju Telegrama. Pojedinosti o OS-u i hardveru također mogu biti uključene u eksfiltrirane podatke.

Do sada su napadi koji koriste Erbium identificirani u više zemalja na nekoliko kontinenata. Zaraze su zabilježene u Francuskoj, Španjolskoj, Italiji, SAD-u, Kolumbiji, Indiji, Vijetnamu i Maleziji. Tipični vektor infekcije počinje tako što žrtve traže i preuzimaju lažne crackove i šifre za popularne video igre.