Manuel Statik Analiz — Erbium Stealer | Tehdit: YUKSEK
Dosya Kimliği
| SHA256 | 46fb066036bdb304224256b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 |
|---|---|
| Dosya Adı | Setup.exe (yazılım kurulum taklidi) |
| Boyut | 224.256 byte |
| String Sayisi | 1.916 |
Bitcoin Cüzdanı
1DR8Q756yzWCMzDPllGlghOeSB... 3oCZ6W7HJQsLsvBzc81XeaXdvxs
Erbium Hakkında
Erbium, 2022'nin ortasında ortaya çıkan ve hızla yayılan MaaS infostealer'dır. $9/gün veya $100/ay abonelikle satılmaktadır. Chrome/Firefox/Edge şifreleri, kripto cüzdanları, Steam, Discord, Telegram ve 2FA authenticator uygulamalarını hedefler. Sahte oyun hile araçları, yazılım crack'leri ve "Setup.exe" adlı kurulum dosyaları aracılığıyla dağıtılır.
IOC
| SHA256 | 46fb066036bdb304224256b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 |
|---|---|
| Kamuflaj | Setup.exe (yazılım kurulum) |
| Model | MaaS $9/gün |
ErbiumStealer — Malware Profile
Erbium MaaS stealer 2022. $9/gun. Chrome/Steam/Discord/2FA. Sahte Setup.exe.
Malware Type
Infostealer
Programming Language
C++
C2 Protocol
HTTP
Target Systems
Kuresel
Capabilities & Behavior
Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı
IOC List (1 indicators)
IOC — ErbiumStealer
# MUTEX
3oCZ6W7HJQsLsvBzc81XeaXdvxs
| Type | Value | Note |
|---|---|---|
| mutex | 3oCZ6W7HJQsLsvBzc81XeaXdvxs | BTC cüzdanı |