エルビウム インフォスティーラー
Erbium は、新たに発見されたインフォスティーリング マルウェアです。この悪意のあるツールは、2022 年の夏に、ロシア語を話す攻撃者によってダークウェブで売りに出されました。
エルビウムは比較的手頃な価格で販売されており、サブスクリプションは 1 週間でわずか 10 ドルから 1 年で 150 ドルまでさまざまです。価格は 8 月に上昇し、1 か月で 100 ドルで売り始めました。最初は Web ページを通じて提供されていましたが、マルウェアは、顧客とサブスクリプションを処理する Telegram ボットに切り替えました。
このマルウェアには、難読化された実行可能ファイルがあり、検出を困難にするポリモーフィック機能を備えています。マルウェアは、正当な Windows アプリケーションを使用して自身を展開します。
メモリに展開されると、マルウェアはコマンド アンド コントロール サーバーに接続し、最終的なペイロードを構成する悪意のある DLL をダウンロードします。
Erbium は、感染したシステムからスクリーンショットをキャプチャし、システム情報をスクレイピングし、ブラウザーに保存されたフォーム入力データを検索して盗み、多数のコールド ウォレットをスクレイピングして多数の暗号通貨を取得することができます。
このマルウェアは、米国、ヨーロッパ、インドにいる被害者を標的にしていました。
October 4, 2022
