Hash / BilgiDeger
SHA25646fb066036bdb30458f53f50dae74071ca3c92d3b5b80af2c2033514691a820e
MD56aad758680ee8382509078b8d3313b23
SHA19663d3386c557637864082ff3572de53acc223b0
ImpHashe9bc322dc0601e4b18b01f2fb10d1765
Dosya AdiSetup.exe
Dosya Türüexe
Boyut224,256 bytes
Ilk Görülme2022-11-24

Tehdit Degerlendirmesi

Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve oturum tokenlari birincil hedefleridir.

Tespit Edilen Yetenekler

  • Tarayici Kimlik Bilgileri
  • Cerez Hirsizligi
  • Kripto Cüzdan
  • 2FA Kodu
  • Sistem Bilgisi

MalwareBazaar Etiketleri

ErbiumErbiumStealerexe

Analiz Notu

Bu ornek Erbium ailesine ait ve MalwareBazaar platformundan alınmıstır. KEYDAL Guvenlik Arastirmaları tarafından metadata analizi gerceklestirilmis ve IOC veritabanına eklenmistir.

Erbium — Malware Profile

Erbium, 2022 de ortaya cikan Rust tabanli premium infostealer ailesidir. 30+ kripto cuzdan, tarayici, Discord, Steam hedefler. $100/ay abonelik.

Malware Type
Infostealer
Programming Language
C++
C2 Protocol
HTTP
Target Systems
Windows

Technical Details

C++, HTTP/HTTPS C2 (JSON), genis tarayici destegi (chromium/firefox), kripto wallet extension stealer (60+), Discord/Steam token, 2FA app stealer, screenshot, clipboard hijacker

Capabilities & Behavior

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

IOC List (2 indicators)

IOC — Erbium
# SHA256 46fb066036bdb30458f53f50dae74071ca3c92d3b5b80af2c2033514691a820e # MD5 6aad758680ee8382509078b8d3313b23
TypeValueNote
sha256 46fb066036bdb30458f53f50dae74071ca3c92d3b5b80af2c2033514691a820e
md5 6aad758680ee8382509078b8d3313b23
Tags
ErbiumErbiumStealerexe