Erbium InfoStealer
Erbium to nowo odkryte szkodliwe oprogramowanie do kradzieży informacji. Szkodliwe narzędzie zostało wystawione na sprzedaż w ciemnej sieci przez rosyjskojęzycznego cyberprzestępcę latem 2022 roku.
Erbium jest sprzedawany za stosunkowo skromną cenę, a subskrypcje wahają się od zaledwie 10 USD za tydzień do 150 USD za cały rok. Ceny wzrosły w sierpniu i jednego miesiąca zaczęto sprzedawać za 100 dolarów. Choć początkowo był oferowany za pośrednictwem strony internetowej, złośliwe oprogramowanie przeszło na bota Telegram, który obsługuje jego klientów i subskrypcje.
Szkodnik ten ma zaciemniony plik wykonywalny i posiada możliwości polimorficzne, które utrudniają wykrywanie. Złośliwe oprogramowanie wykorzystuje legalną aplikację Windows do samodzielnego wdrożenia.
Po wdrożeniu w pamięci złośliwe oprogramowanie łączy się ze swoim serwerem dowodzenia i kontroli i pobiera złośliwą bibliotekę DLL, która zawiera ostateczną zawartość.
Erbium może przechwytywać zrzuty ekranu z zainfekowanego systemu, przeszukiwać informacje o systemie, wyszukiwać i kraść dane do wypełniania formularzy zapisane w przeglądarkach, a także przeszukiwać szereg zimnych portfeli dla dużej liczby kryptowalut.
Szkodnik atakował ofiary znajdujące się w Stanach Zjednoczonych, Europie i Indiach.
