Erbium InfoStealer
Erbium är en nyupptäckt skadlig programvara som stjäl information. Det skadliga verktyget lades ut till försäljning på det mörka nätet av en rysktalande hotaktör redan sommaren 2022.
Erbium säljs för ett relativt blygsamt pris, med prenumerationer som sträcker sig från bara $10 för en vecka till $150 för ett helt år. Priserna steg i augusti och en enda månad började säljas för $100. Medan den ursprungligen erbjöds via en webbsida, bytte skadlig programvara till en Telegram-bot som hanterar sina kunder och prenumerationer.
Skadlig programvara har en obfuskerad körbar fil och har polymorfa funktioner som gör upptäckt svårare. Skadlig programvara använder en legitim Windows-applikation för att distribuera sig själv.
När skadlig programvara har distribuerats i minnet kontaktar den sin kommando- och kontrollserver och laddar ner en skadlig DLL, som utgör den slutliga nyttolasten.
Erbium kan ta skärmdumpar från det infekterade systemet, skrapa systeminformation, söka efter och stjäla formulärfyllningsdata som sparats i webbläsare, samt skrapa ett antal kalla plånböcker för ett stort antal kryptovalutor.
Skadlig programvara riktade sig till offer i USA, Europa och Indien.