Manuel Statik Analiz — Erbium Stealer | Tehdit: YUKSEK

Archivo Kimliği

SHA25646fb066036bdb304224256b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
Nombre de archivoSetup.exe (yazılım kurulum taklidi)
Tamaño224.256 byte
String Sayisi1.916

Bitcoin Cüzdanı

1DR8Q756yzWCMzDPllGlghOeSB...
3oCZ6W7HJQsLsvBzc81XeaXdvxs

Erbium Hakkında

Erbium, 2022'nin ortasında ortaya çıkan ve hızla yayılan MaaS infostealer'dır. $9/gün veya $100/ay abonelikle satılmaktadır. Chrome/Firefox/Edge şifreleri, kripto cüzdanları, Steam, Discord, Telegram ve 2FA authenticator uygulamalarını hedefler. Sahte oyun hile araçları, yazılım crack'leri ve "Setup.exe" adlı kurulum dosyaları aracılığıyla dağıtılır.

IOC

SHA25646fb066036bdb304224256b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
KamuflajSetup.exe (yazılım kurulum)
ModelMaaS $9/gün

ErbiumStealer — Perfil del malware

Erbium MaaS stealer 2022. $9/gun. Chrome/Steam/Discord/2FA. Sahte Setup.exe.

Tipo de malware
Infostealer
Lenguaje de programación
C++
Protocolo C2
HTTP
Sistemas objetivo
Kuresel

Capacidades y comportamiento

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

Lista IOC (1 indicadores)

IOC — ErbiumStealer
# MUTEX 3oCZ6W7HJQsLsvBzc81XeaXdvxs
TipoValorNota
mutex 3oCZ6W7HJQsLsvBzc81XeaXdvxs BTC cüzdanı
Etiquetas
erbiumstealersetup-exebtcanti-debugmaascredential-steal2022