Erbium Stealer

Erbium 恶意软件威胁正在一项新的恶意软件即服务 (MaaS) 计划中出售给感兴趣的网络犯罪分子。最早观察到在俄罗斯黑客论坛上推广该威胁是在 2022 年 7 月。当时，铒的价格仅为每周 9 美元，但由于其在网络犯罪分子中的迅速采用和普及，价格上涨至每月 100 美元或者几个月后 1000 美元的为期一年的许可证。即使在价格上涨之后，Erbium 的售价仍然仅为RedLine Stealer（网络犯罪分子中最常用的窃取器）价格的三分之一。 Cluster25 的信息安全研究人员首先分享了有关 Erbium 的信息，Cyfirma 的一份报告提供了更多详细信息。

威胁能力

Erbium 配备了一系列广泛的侵入性功能，这是其在黑客中大量采用的主要原因之一。该威胁可以从众多基于 Chromium 和 Gecko 的 Web 浏览器收集数据，包括密码、cookie、保存为自动填充数据的信息、信用卡/借记卡号码等。此外，它可以从作为浏览器扩展安装的 40 多种不同的加密货币钱包中提取数据.甚至桌面钱包也可能受到针对 Bytecoih、Dash-Core、Electrum、Coinomi、Ethereum、Litecoin-Core、Monero-Core、Zcash、Jaxx、Exodus、Atomic 等的 Erbium 的危害。

此外，威胁参与者可以使用 Erbium 拦截多个密码管理器和身份验证应用程序的 2FA（双因素身份验证）代码 - EOS Authenticator、Authy 2FA、Authenticator 2FA 和 Trezor Password Manager。可以指示威胁从连接到被破坏设备的所有监视器上截取屏幕截图，收集 Steam/Discord 令牌并收集 Telegram 身份验证文件。操作系统和硬件细节也可能包含在泄露的数据中。

到目前为止，已经在分布在几大洲的多个国家发现了部署 Erbium 的攻击。法国、西班牙、意大利、美国、哥伦比亚、印度、越南和马来西亚均报告了感染病例。典型的感染媒介始于受害者寻找和下载流行视频游戏的假破解和作弊。