Erbium Stealer

Erbium 惡意軟件威脅正在一項新的惡意軟件即服務 (MaaS) 計劃中出售給感興趣的網絡犯罪分子。最早觀察到在俄羅斯黑客論壇上推廣該威脅是在 2022 年 7 月。當時，鉺的價格僅為每週 9 美元，但由於其在網絡犯罪分子中的迅速採用和普及，價格上漲至每月 100 美元或者幾個月後 1000 美元的為期一年的許可證。即使在價格上漲之後，Erbium 的售價仍然僅為RedLine Stealer（網絡犯罪分子中最常用的竊取器）價格的三分之一。 Cluster25 的信息安全研究人員首先分享了有關 Erbium 的信息，Cyfirma 的一份報告提供了更多詳細信息。

威脅能力

Erbium 配備了一系列廣泛的侵入性功能，這是其在黑客中大量採用的主要原因之一。該威脅可以從眾多基於 Chromium 和 Gecko 的 Web 瀏覽器收集數據，包括密碼、cookie、保存為自動填充數據的信息、信用卡/借記卡號碼等。此外，它可以從作為瀏覽器擴展安裝的 40 多種不同的加密貨幣錢包中提取數據.甚至桌面錢包也可能受到針對 Bytecoih、Dash-Core、Electrum、Coinomi、Ethereum、Litecoin-Core、Monero-Core、Zcash、Jaxx、Exodus、Atomic 等的 Erbium 的危害。

此外，威脅參與者可以使用 Erbium 攔截多個密碼管理器和身份驗證應用程序的 2FA（雙因素身份驗證）代碼 - EOS Authenticator、Authy 2FA、Authenticator 2FA 和 Trezor Password Manager。可以指示威脅從連接到被破壞設備的所有監視器上截取屏幕截圖，收集 Steam/Discord 令牌並收集 Telegram 身份驗證文件。操作系統和硬件細節也可能包含在洩露的數據中。

到目前為止，已經在分佈在幾大洲的多個國家發現了部署 Erbium 的攻擊。法國、西班牙、意大利、美國、哥倫比亞、印度、越南和馬來西亞均報告了感染病例。典型的感染媒介始於受害者尋找和下載流行視頻遊戲的假破解和作弊。