Erbium Stealer

Ancaman perisian hasad Erbium ditawarkan untuk dijual kepada penjenayah siber yang berminat dalam skim Malware-as-a-Service (MaaS) baharu. Ancaman terawal diperhatikan dipromosikan di forum penggodam Rusia adalah pada Julai 2022. Pada masa itu, Erbium tersedia dengan harga hanya $9 setiap minggu, tetapi disebabkan penggunaan pantasnya dalam kalangan penjenayah siber dan peningkatan populariti, harganya dinaikkan kepada $100 sebulan atau $1000 untuk lesen selama setahun hanya beberapa bulan kemudian. Walaupun selepas kenaikan itu, Erbium masih ditawarkan pada hanya satu pertiga daripada harga RedLine Stealer, pencuri yang paling biasa digunakan dalam kalangan penjenayah siber. Maklumat tentang Erbium pertama kali dikongsi oleh penyelidik infosec di Cluster25 dengan butiran tambahan disediakan oleh laporan oleh Cyfirma.

Keupayaan Mengancam

Erbium dilengkapi dengan set ciri invasif yang luas, yang merupakan salah satu sebab utama peningkatan penggunaannya dalam kalangan penggodam. Ancaman boleh mengumpul data daripada pelbagai pelayar Web berasaskan Chromium dan Gecko, termasuk kata laluan, kuki, maklumat yang disimpan sebagai data autolengkap, nombor kad kredit/debit, dsb. Tambahan pula, ia boleh mengekstrak data daripada lebih 40 dompet cryptocurrency berbeza yang dipasang sebagai sambungan penyemak imbas . Malah dompet desktop boleh dikompromi dengan Erbium yang menyasarkan Bytecoih, Dash-Core, Electrum, Coinomi, Ethereum, Litecoin-Core, Monero-Core, Zcash, Jaxx, Exodus, Atomic dan banyak lagi.

Selain itu, pelaku ancaman boleh menggunakan Erbium untuk memintas kod 2FA (Two-Factor Authentication) untuk beberapa pengurus kata laluan dan aplikasi pengesahan - EOS Authenticator, Authy 2FA, Authenticator 2FA dan Trezor Password Manager. Ancaman boleh diarahkan untuk mengambil tangkapan skrin daripada semua monitor yang disambungkan ke peranti yang dilanggar, mengumpul token Steam/Discord dan menuai fail pengesahan Telegram. Butiran OS dan perkakasan juga boleh disertakan dalam data yang dieksfiltrasi.

Setakat ini, serangan yang menggunakan Erbium telah dikenal pasti di beberapa negara yang tersebar di beberapa benua. Jangkitan telah dilaporkan di Perancis, Sepanyol, Itali, Amerika Syarikat, Colombia, India, Vietnam dan Malaysia. Vektor jangkitan biasa bermula dengan mangsa mencari dan memuat turun retakan dan penipuan palsu untuk permainan video popular.