Erbium Stealer

Ang banta ng Erbium malware ay iniaalok para ibenta sa mga interesadong cybercriminal sa isang bagong Malware-as-a-Service (MaaS) scheme. Ang pinakamaagang pagbabanta ay napansin na na-promote sa mga Russian hacker forum ay noong Hulyo 2022. Noon, ang Erbium ay magagamit lamang sa $9 bawat linggo, ngunit dahil sa mabilis nitong paggamit sa mga cybercriminal at pagtaas ng katanyagan, ang presyo ay tumaas sa $100 bawat buwan o $1000 para sa isang taon na lisensya makalipas lamang ang ilang buwan. Kahit na matapos ang pagtaas, ang Erbium ay ibinibigay pa rin sa ikatlong bahagi lamang ng presyo ng RedLine Stealer, ang pinakakaraniwang ginagamit na magnanakaw sa mga cybercriminal. Ang impormasyon tungkol sa Erbium ay unang ibinahagi ng mga mananaliksik ng infosec sa Cluster25 na may mga karagdagang detalye na ibinigay ng isang ulat ng Cyfirma.

Mga Kakayahang Nagbabanta

Ang Erbium ay nilagyan ng malawak na hanay ng mga invasive na feature, na isa sa mga pangunahing dahilan ng pagsulong nito sa pag-aampon sa mga hacker. Ang banta ay maaaring mangolekta ng data mula sa maraming Chromium at Gecko-based na Web browser, kabilang ang mga password, cookies, impormasyong naka-save bilang autofill data, credit/debit card number, atbp. Higit pa rito, maaari itong kumuha ng data mula sa mahigit 40 iba't ibang cryptocurrency wallet na naka-install bilang mga extension ng browser . Kahit na ang mga desktop wallet ay maaaring ikompromiso sa Erbium na nagta-target sa Bytecoih, Dash-Core, Electrum, Coinomi, Ethereum, Litecoin-Core, Monero-Core, Zcash, Jaxx, Exodus, Atomic at higit pa.

Bilang karagdagan, maaaring gamitin ng mga banta ng aktor ang Erbium upang ma-intercept ang 2FA (Two-Factor Authentication) na mga code para sa ilang password-manager at authentication application - EOS Authenticator, Authy 2FA, Authenticator 2FA at Trezor Password Manager. Ang banta ay maaaring atasan na kumuha ng mga screenshot mula sa lahat ng monitor na konektado sa nalabag na device, mangolekta ng Steam/Discord token at mag-harvest ng Telegram auth file. Ang mga detalye ng OS at hardware ay maaari ding isama sa na-exfiltrate na data.

Sa ngayon, ang mga pag-atake na nagde-deploy ng Erbium ay natukoy sa maraming bansa na kumalat sa ilang kontinente. Ang mga impeksyon ay naiulat sa France, Spain, Italy, USA, Colombia, India, Vietnam at Malaysia. Ang karaniwang vector ng impeksyon ay nagsisimula sa mga biktima na naghahanap at nagda-download ng mga pekeng crack at cheat para sa mga sikat na video game.