Erbium InfoStealer

Erbium is een nieuw ontdekte malware voor infostealing. De kwaadaardige tool werd in de zomer van 2022 te koop aangeboden op het dark web door een Russisch sprekende dreigingsactor.

Erbium wordt verkocht voor een relatief bescheiden prijs, met abonnementen variërend van slechts $ 10 voor een week tot $ 150 voor een heel jaar. De prijzen stegen in augustus en een enkele maand begon te verkopen voor $ 100. Hoewel aanvankelijk aangeboden via een webpagina, schakelde de malware over op een Telegram-bot die zijn klanten en abonnementen afhandelt.

De malware heeft een versluierd uitvoerbaar bestand en beschikt over polymorfe mogelijkheden die detectie moeilijker maken. De malware gebruikt een legitieme Windows-toepassing om zichzelf te implementeren.

Eenmaal geïmplementeerd in het geheugen, neemt de malware contact op met de command and control-server en downloadt een kwaadaardige DLL, die de uiteindelijke payload vormt.

Erbium kan screenshots maken van het geïnfecteerde systeem, systeeminformatie schrapen, zoeken naar en stelen van formuliervulgegevens die zijn opgeslagen in browsers, evenals een aantal cold wallets schrapen voor een groot aantal cryptocurrencies.

De malware was gericht op slachtoffers in de VS, Europa en India.