Manuel Statik Analiz — Erbium Stealer | Tehdit: YUKSEK
Dosya Kimligi
| SHA256 | 46fb066036bdb30458f53f50dae74071ca3c92d3b5b80af2c2033514691a820e |
|---|---|
| Dosya Adi | Setup.exe |
| Boyut | 224.256 byte |
| String Sayisi | 1.916 |
Erbium Hakkinda
Erbium, 2022 yazinda ortaya cikan Rust tabanli premium infostealer ailesidir. Tarayici kimlik bilgileri, kripto cuzdan (30+), Discord token, Steam, FTP ve uzak masa ustu kimlik bilgileri calar. Telegram bot uzerinden veri sizdirmasi yapar. Underground forumlarda aylik $100 veya yillik $1000 abonelik ile satilmaktadir.
IOC
| SHA256 | 46fb066036bdb30458f53f50dae74071ca3c92d3b5b80af2c2033514691a820e |
|---|---|
| Dil | Rust |
| C2 | Sifrelenmis + Telegram Bot |
Erbium — Malware Profile
Erbium, 2022 de ortaya cikan Rust tabanli premium infostealer ailesidir. 30+ kripto cuzdan, tarayici, Discord, Steam hedefler. $100/ay abonelik.
Malware Type
Infostealer
Programming Language
C++
C2 Protocol
HTTP
Target Systems
Windows
Technical Details
C++, HTTP/HTTPS C2 (JSON), genis tarayici destegi (chromium/firefox), kripto wallet extension stealer (60+), Discord/Steam token, 2FA app stealer, screenshot, clipboard hijacker
Capabilities & Behavior
Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı
IOC List (1 indicators)
IOC — Erbium
# SHA256
46fb066036bdb30458f53f50dae74071ca3c92d3b5b80af2c2033514691a820e
| Type | Value | Note |
|---|---|---|
| sha256 | 46fb066036bdb30458f53f50dae74071ca3c92d3b5b80af2c2033514691a820e |