Erbium Stealer

Amenințarea malware Erbium este oferită spre vânzare infractorilor cibernetici interesați într-o nouă schemă Malware-as-a-Service (MaaS). Cel mai devreme s-a observat că amenințarea a fost promovată pe forumurile de hackeri ruși a fost în iulie 2022. Pe atunci, Erbium era disponibil pentru doar 9 USD pe săptămână, dar datorită adoptării sale rapide în rândul infractorilor cibernetici și a creșterii popularității, prețul a fost crescut la 100 USD pe lună. sau 1000 USD pentru o licență de un an doar câteva luni mai târziu. Chiar și după creștere, Erbium este încă oferit la doar o treime din prețul RedLine Stealer, cel mai des folosit furt printre infractorii cibernetici. Informațiile despre Erbium au fost distribuite pentru prima dată de cercetătorii infosec de la Cluster25, detalii suplimentare fiind furnizate de un raport al Cyfirma.

Capacități de amenințare

Erbium este echipat cu un set extins de caracteristici invazive, care este unul dintre principalele motive pentru creșterea adoptării sale în rândul hackerilor. Amenințarea poate colecta date de la numeroase browsere web bazate pe Chromium și Gecko, inclusiv parole, cookie-uri, informații salvate ca date de completare automată, numere de card de credit/debit etc. În plus, poate extrage date din peste 40 de portofele criptomonede diferite instalate ca extensii de browser. . Chiar și portofelele desktop pot fi compromise cu Erbium care vizează Bytecoih, Dash-Core, Electrum, Coinomi, Ethereum, Litecoin-Core, Monero-Core, Zcash, Jaxx, Exodus, Atomic și multe altele.

În plus, actorii amenințărilor pot folosi Erbium pentru a intercepta coduri 2FA (Autentificare în doi factori) pentru mai multe aplicații de gestionare a parolelor și aplicații de autentificare - EOS Authenticator, Authy 2FA, Authenticator 2FA și Trezor Password Manager. Amenințarea poate fi instruită să facă capturi de ecran de pe toate monitoarele conectate la dispozitivul încălcat, să colecteze jetoane Steam/Discord și să colecteze fișiere de autentificare Telegram. Detaliile sistemului de operare și hardware pot fi incluse și în datele exfiltrate.

Până acum, atacurile care desfășoară Erbium au fost identificate în mai multe țări răspândite pe mai multe continente. Au fost raportate infecții în Franța, Spania, Italia, SUA, Columbia, India, Vietnam și Malaezia. Vectorul tipic de infecție începe cu victimele care caută și descarcă fisuri și trucuri false pentru jocurile video populare.