Érbio InfoStealer

Erbium é um malware de roubo de informações recém-descoberto. A ferramenta maliciosa foi colocada à venda na dark web por um agente de ameaças de língua russa no verão de 2022.

O Erbium é vendido por um preço relativamente modesto, com assinaturas que variam de meros US$ 10 por uma semana a US$ 150 por um ano inteiro. Os preços subiram em agosto e um único mês começou a ser vendido por US $ 100. Embora inicialmente oferecido por meio de uma página da Web, o malware mudou para um bot do Telegram que lida com seus clientes e assinaturas.

O malware tem um executável ofuscado e apresenta recursos polimórficos que dificultam a detecção. O malware usa um aplicativo legítimo do Windows para se implantar.

Uma vez implantado na memória, o malware entra em contato com seu servidor de comando e controle e baixa uma DLL maliciosa, que compreende a carga útil final.

O Erbium pode capturar capturas de tela do sistema infectado, raspar informações do sistema, pesquisar e roubar dados de preenchimento de formulários salvos em navegadores, bem como raspar várias carteiras frias para um grande número de criptomoedas.

O malware visava vítimas localizadas nos EUA, Europa e Índia.