Erbium Stealer
ការគំរាមកំហែងមេរោគ Erbium កំពុងត្រូវបានផ្តល់ជូនសម្រាប់លក់ទៅឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលចាប់អារម្មណ៍នៅក្នុងគ្រោងការណ៍ Malware-as-a-Service (MaaS) ថ្មី។ ការគំរាមកំហែងដំបូងបំផុតត្រូវបានគេសង្កេតឃើញត្រូវបានផ្សព្វផ្សាយនៅលើវេទិកាហេគឃ័ររុស្ស៊ីគឺនៅក្នុងខែកក្កដា ឆ្នាំ 2022។ ពីមុនមក Erbium អាចរកបានត្រឹមតែ 9 ដុល្លារក្នុងមួយសប្តាហ៍ ប៉ុន្តែដោយសារតែការទទួលយកយ៉ាងឆាប់រហ័សក្នុងចំណោមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត និងការកើនឡើងនៃប្រជាប្រិយភាព តម្លៃត្រូវបានកើនឡើងដល់ 100 ដុល្លារក្នុងមួយខែ។ ឬ $1000 សម្រាប់អាជ្ញាប័ណ្ណរយៈពេលមួយឆ្នាំ ប៉ុន្មានខែក្រោយមក។ សូម្បីតែបន្ទាប់ពីការកើនឡើងក៏ដោយ Erbium នៅតែត្រូវបានផ្តល់ជូនក្នុងតម្លៃត្រឹមតែមួយភាគបីនៃតម្លៃ RedLine Stealer ដែល ជាអ្នកលួចដែលប្រើជាទូទៅបំផុតក្នុងចំណោមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ព័ត៌មានអំពី Erbium ត្រូវបានចែករំលែកជាលើកដំបូងដោយអ្នកស្រាវជ្រាវ infosec នៅ Cluster25 ជាមួយនឹងព័ត៌មានលម្អិតបន្ថែមដែលត្រូវបានផ្តល់ដោយរបាយការណ៍ដោយ Cyfirma ។
សមត្ថភាពគំរាមកំហែង
Erbium ត្រូវបានបំពាក់ដោយសំណុំលក្ខណៈឈ្លានពានដែលជាហេតុផលចម្បងមួយសម្រាប់ការកើនឡើងនៃការអនុម័តក្នុងចំណោមពួក Hacker ។ ការគំរាមកំហែងនេះអាចប្រមូលទិន្នន័យពីកម្មវិធីរុករកបណ្តាញដែលមានមូលដ្ឋានលើ Chromium និង Gecko ជាច្រើន រួមទាំងពាក្យសម្ងាត់ ខូគី ព័ត៌មានដែលបានរក្សាទុកជាទិន្នន័យបំពេញដោយស្វ័យប្រវត្តិ លេខប័ណ្ណឥណទាន/ឥណពន្ធ។ . សូម្បីតែកាបូបលើតុក៏អាចត្រូវបានសម្របសម្រួលជាមួយ Erbium ផ្តោតលើ Bytecoih, Dash-Core, Electrum, Coinomi, Ethereum, Litecoin-Core, Monero-Core, Zcash, Jaxx, Exodus, Atomic និងច្រើនទៀត។
លើសពីនេះ តួអង្គគំរាមកំហែងអាចប្រើ Erbium ដើម្បីស្ទាក់ចាប់លេខកូដ 2FA (Two-Factor Authentication) សម្រាប់កម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ និងការផ្ទៀងផ្ទាត់មួយចំនួន - EOS Authenticator, Authy 2FA, Authenticator 2FA និង Trezor Password Manager ។ ការគំរាមកំហែងអាចត្រូវបានណែនាំឱ្យថតអេក្រង់ពីម៉ូនីទ័រទាំងអស់ដែលភ្ជាប់ទៅនឹងឧបករណ៍ដែលបំពាន ប្រមូលនិមិត្តសញ្ញា Steam/Discord និងប្រមូលឯកសារផ្ទៀងផ្ទាត់ Telegram ។ ព័ត៌មានលម្អិតអំពីប្រព័ន្ធប្រតិបត្តិការ និងផ្នែករឹងក៏អាចត្រូវបានរួមបញ្ចូលនៅក្នុងទិន្នន័យដែលត្រូវបានបណ្តេញចេញផងដែរ។
រហូតមកដល់ពេលនេះ ការវាយប្រហារដែលដាក់ពង្រាយ Erbium ត្រូវបានកំណត់អត្តសញ្ញាណនៅក្នុងប្រទេសជាច្រើនដែលរីករាលដាលនៅទូទាំងទ្វីបជាច្រើន។ ការឆ្លងត្រូវបានរាយការណ៍នៅក្នុងប្រទេសបារាំង អេស្ប៉ាញ អ៊ីតាលី សហរដ្ឋអាមេរិក កូឡុំប៊ី ឥណ្ឌា វៀតណាម និងម៉ាឡេស៊ី។ វ៉ិចទ័រឆ្លងធម្មតាចាប់ផ្តើមដោយជនរងគ្រោះស្វែងរក និងទាញយកការក្លែងបន្លំ និងការក្លែងបន្លំសម្រាប់ហ្គេមវីដេអូពេញនិយម។
