Ladrón de información de erbio
Erbium es un malware de robo de información recientemente descubierto. La herramienta maliciosa fue puesta a la venta en la web oscura por un actor de amenazas de habla rusa en el verano de 2022.
Erbium se vende por un precio relativamente modesto, con suscripciones que van desde $10 por una semana hasta $150 por un año completo. Los precios subieron en agosto y un solo mes comenzó a venderse por $100. Si bien inicialmente se ofreció a través de una página web, el malware cambió a un bot de Telegram que maneja a sus clientes y suscripciones.
El malware tiene un ejecutable ofuscado y presenta capacidades polimórficas que dificultan la detección. El malware utiliza una aplicación legítima de Windows para implementarse.
Una vez desplegado en la memoria, el malware se pone en contacto con su servidor de mando y control y descarga una DLL maliciosa, que constituye la carga útil final.
Erbium puede capturar capturas de pantalla del sistema infectado, raspar información del sistema, buscar y robar datos de formularios guardados en los navegadores, así como raspar varias billeteras frías para una gran cantidad de criptomonedas.
El malware se dirigió a víctimas ubicadas en los EE. UU., Europa e India.