Erbium InfoStealer

Erbium est un logiciel malveillant de vol d'informations récemment découvert. L'outil malveillant a été mis en vente sur le dark web par un acteur menaçant russophone à l'été 2022.

Erbium est vendu à un prix relativement modeste, avec des abonnements allant de seulement 10 $ pour une semaine à 150 $ pour une année complète. Les prix ont augmenté en août et un seul mois a commencé à se vendre à 100 $. Alors qu'il était initialement proposé via une page Web, le malware est passé à un bot Telegram qui gère ses clients et ses abonnements.

Le logiciel malveillant a un exécutable obfusqué et présente des capacités polymorphes qui rendent la détection plus difficile. Le logiciel malveillant utilise une application Windows légitime pour se déployer.

Une fois déployé en mémoire, le logiciel malveillant contacte son serveur de commande et de contrôle et télécharge une DLL malveillante, qui comprend la charge utile finale.

Erbium peut capturer des captures d'écran du système infecté, récupérer les informations système, rechercher et voler des données de remplissage de formulaire enregistrées dans les navigateurs, ainsi que récupérer un certain nombre de portefeuilles froids pour un grand nombre de crypto-monnaies.

Le logiciel malveillant ciblait des victimes situées aux États-Unis, en Europe et en Inde.