Erbium Stealer

Erbium 악성코드 위협은 새로운 MaaS(Malware-as-a-Service) 체계에서 관심 있는 사이버 범죄자에게 판매용으로 제공되고 있습니다. 러시아 해커 포럼에서 가장 먼저 위협이 판명된 것은 2022년 7월이었습니다. 당시 Erbium은 주당 9달러에 사용할 수 있었지만 사이버 범죄자들 사이에서 빠르게 채택되고 인기가 높아짐에 따라 가격이 월 100달러로 인상되었습니다. 몇 개월 후 1년 라이선스의 경우 1000달러입니다. 증가된 후에도 Erbium은 사이버 범죄자들 사이에서 가장 일반적으로 사용되는 스틸러 인 RedLine 스틸러의 가격의 1/3에 불과합니다. Erbium에 대한 정보는 Cluster25의 infosec 연구원이 처음 공유했으며 Cyfirma의 보고서에서 추가 세부 정보를 제공했습니다.

위협적인 능력

Erbium은 해커들 사이에서 채택이 급증한 주요 원인 중 하나인 광범위한 침입 기능 세트를 갖추고 있습니다. 이 위협은 암호, 쿠키, 자동 완성 데이터로 저장된 정보, 신용/직불 카드 번호 등을 포함하여 수많은 Chromium 및 Gecko 기반 웹 브라우저에서 데이터를 수집할 수 있습니다. 또한 브라우저 확장으로 설치된 40개 이상의 다양한 암호화폐 지갑에서 데이터를 추출할 수 있습니다. . 데스크톱 지갑조차도 Bytecoih, Dash-Core, Electrum, Coinomi, Ethereum, Litecoin-Core, Monero-Core, Zcash, Jaxx, Exodus, Atomic 등을 대상으로 하는 Erbium으로 손상될 수 있습니다.

또한 위협 행위자는 Erbium을 사용하여 EOS Authenticator, Authy 2FA, Authenticator 2FA 및 Trezor Password Manager와 같은 여러 암호 관리자 및 인증 애플리케이션에 대한 2FA(2단계 인증) 코드를 가로챌 수 있습니다. 침해된 장치에 연결된 모든 모니터에서 스크린샷을 찍고 Steam/Discord 토큰을 수집하고 Telegram 인증 파일을 수집하도록 위협에 지시할 수 있습니다. 추출된 데이터에는 OS 및 하드웨어 세부 정보도 포함될 수 있습니다.

지금까지 Erbium을 배포하는 공격은 여러 대륙에 걸쳐 여러 국가에서 확인되었습니다. 프랑스, 스페인, 이탈리아, 미국, 콜롬비아, 인도, 베트남 및 말레이시아에서 감염이 보고되었습니다. 일반적인 감염 벡터는 피해자가 인기 있는 비디오 게임의 가짜 크랙 및 치트를 찾고 다운로드하는 것으로 시작됩니다.