Erbium | Tehdit Seviyesi: high | Tür: Infostealer

Kriptografik Tanımlayıcılar

SHA25604642249b0ad41b1c6cc8862ec372c3b9b1e855d104a16a6a3fae694cc23ec0c
MD51ef9c948e6045d8d8794a89cc9545b0f
Dosya Türüexe
Boyut819.6 KB
İlk Görülme2022-08-07
Dosya AdıDefault@Geroin.exe
EtiketlerErbium, ErbiumStealer, exe

Malware Ailesi: Erbium

Erbium, oyun hesaplarını hedefler.

TürInfostealer
Programlama DiliC++
Hedef PlatformWindows
C2 ProtokolüHTTP
AmaçOyun hesabı hedefli
İlk Görülen Yıl2022

Tehdit Göstergeleri (IOC)

  • SHA256: 04642249b0ad41b1c6cc8862ec372c3b9b1e855d104a16a6a3fae694cc23ec0c
  • MD5: 1ef9c948e6045d8d8794a89cc9545b0f

Sistem Temizleme Rehberi

  1. Sistemi ağdan hemen ayırın
  2. Yeni bir cihazdan banka hesabı, sosyal medya ve e-posta şifrelerini değiştirin
  3. Kripto cüzdanları yeni bir adrese taşıyın, eski cüzdanları terk edin
  4. Güncel antivirüs ile tam tarama başlatın
  5. Tarayıcı kayıtlı şifrelerini temizleyin ve 2FA aktif edin
  6. Etkilenen tüm hizmetlerde oturumları kapatın

YARA Kuralı İpuçları

rule Erbium_SHA256 {
    meta:
        description = "Erbium sample: 04642249b0ad41b1"
        threat_level = "high"
        first_seen = "2022-08-07"
    condition:
        hash.sha256(0, filesize) == "04642249b0ad41b1c6cc8862ec372c3b9b1e855d104a16a6a3fae694cc23ec0c"
}

Erbium — Malware Profile

Erbium, 2022 de ortaya cikan Rust tabanli premium infostealer ailesidir. 30+ kripto cuzdan, tarayici, Discord, Steam hedefler. $100/ay abonelik.

Malware Type
Infostealer
Programming Language
C++
C2 Protocol
HTTP
Target Systems
Windows

Technical Details

C++, HTTP/HTTPS C2 (JSON), genis tarayici destegi (chromium/firefox), kripto wallet extension stealer (60+), Discord/Steam token, 2FA app stealer, screenshot, clipboard hijacker

Capabilities & Behavior

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

IOC List (8 indicators)

IOC — Erbium
# SHA256 46fb066036bdb30458f53f50dae74071ca3c92d3b5b80af2c2033514691a820e # SHA256 04642249b0ad41b1c6cc8862ec372c3b9b1e855d104a16a6a3fae694cc23ec0c # SHA256 46fb066036bdb30458f53f50dae74071ca3c92d3b5b80af2c2033514691a820e # SHA256 04642249b0ad41b1c6cc8862ec372c3b9b1e855d104a16a6a3fae694cc23ec0c # MD5 6aad758680ee8382509078b8d3313b23 # MD5 1ef9c948e6045d8d8794a89cc9545b0f # MD5 6aad758680ee8382509078b8d3313b23 # MD5 1ef9c948e6045d8d8794a89cc9545b0f
TypeValueNote
sha256 46fb066036bdb30458f53f50dae74071ca3c92d3b5b80af2c2033514691a820e MB:Erbium
sha256 04642249b0ad41b1c6cc8862ec372c3b9b1e855d104a16a6a3fae694cc23ec0c MB:Erbium
sha256 46fb066036bdb30458f53f50dae74071ca3c92d3b5b80af2c2033514691a820e MB:Erbium
sha256 04642249b0ad41b1c6cc8862ec372c3b9b1e855d104a16a6a3fae694cc23ec0c MB:Erbium
md5 6aad758680ee8382509078b8d3313b23 MB:Erbium
md5 1ef9c948e6045d8d8794a89cc9545b0f MB:Erbium
md5 6aad758680ee8382509078b8d3313b23 MB:Erbium
md5 1ef9c948e6045d8d8794a89cc9545b0f MB:Erbium
Tags
erbiuminfostealermalwarehighsha256analizzenginleştirilmiş