Erbium | Tehdit Seviyesi: high | Tür: Infostealer

Kriptografik Tanımlayıcılar

SHA25604642249b0ad41b1c6cc8862ec372c3b9b1e855d104a16a6a3fae694cc23ec0c
MD51ef9c948e6045d8d8794a89cc9545b0f
Dosya Türüexe
Boyut819.6 KB
İlk Görülme2022-08-07
Dosya AdıDefault@Geroin.exe
EtiketlerErbium, ErbiumStealer, exe

Malware Ailesi: Erbium

Erbium, oyun stealer'dır.

TürInfostealer
Programlama DiliC++
Hedef PlatformWindows
C2 ProtokolüHTTP
AmaçOyun hedefli stealer
İlk Görülen Yıl2022

Tehdit Göstergeleri (IOC)

  • SHA256: 04642249b0ad41b1c6cc8862ec372c3b9b1e855d104a16a6a3fae694cc23ec0c
  • MD5: 1ef9c948e6045d8d8794a89cc9545b0f

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan hemen ayırın
  2. Yeni bir cihazdan banka hesabı, sosyal medya ve e-posta şifrelerini değiştirin
  3. Kripto cüzdanları yeni bir adrese taşıyın, eski cüzdanları terk edin
  4. Güncel antivirüs ile tam tarama başlatın
  5. Tarayıcı kayıtlı şifrelerini temizleyin ve 2FA aktif edin
  6. Etkilenen tüm hizmetlerde oturum oturumlarını kapatın

YARA Kuralı İpuçları

rule Erbium_SHA256 {
    meta:
        description = "Erbium sample: 04642249b0ad41b1"
        threat_level = "high"
        first_seen = "2022-08-07"
    condition:
        hash.sha256(0, filesize) == "04642249b0ad41b1c6cc8862ec372c3b9b1e855d104a16a6a3fae694cc23ec0c"
}

Erbium — Malware Profile

Erbium, 2022 de ortaya cikan Rust tabanli premium infostealer ailesidir. 30+ kripto cuzdan, tarayici, Discord, Steam hedefler. $100/ay abonelik.

Malware Type
Infostealer
Programming Language
C++
C2 Protocol
HTTP
Target Systems
Windows

Technical Details

C++, HTTP/HTTPS C2 (JSON), genis tarayici destegi (chromium/firefox), kripto wallet extension stealer (60+), Discord/Steam token, 2FA app stealer, screenshot, clipboard hijacker

Capabilities & Behavior

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

IOC List (2 indicators)

IOC — Erbium
# SHA256 04642249b0ad41b1c6cc8862ec372c3b9b1e855d104a16a6a3fae694cc23ec0c # MD5 1ef9c948e6045d8d8794a89cc9545b0f
TypeValueNote
sha256 04642249b0ad41b1c6cc8862ec372c3b9b1e855d104a16a6a3fae694cc23ec0c Sample:Erbium
md5 1ef9c948e6045d8d8794a89cc9545b0f Sample:Erbium
Tags
erbiuminfostealermalwarehighsha256hash-analizi