Manuel Statik Analiz — Erbium Stealer | Tehdit: YUKSEK

Dosya Kimligi

SHA25646fb066036bdb30458f53f50dae74071ca3c92d3b5b80af2c2033514691a820e
Dosya AdiSetup.exe
Boyut224.256 byte
String Sayisi1.916

Erbium Hakkinda

Erbium, 2022 yazinda ortaya cikan Rust tabanli premium infostealer ailesidir. Tarayici kimlik bilgileri, kripto cuzdan (30+), Discord token, Steam, FTP ve uzak masa ustu kimlik bilgileri calar. Telegram bot uzerinden veri sizdirmasi yapar. Underground forumlarda aylik $100 veya yillik $1000 abonelik ile satilmaktadir.

IOC

SHA25646fb066036bdb30458f53f50dae74071ca3c92d3b5b80af2c2033514691a820e
DilRust
C2Sifrelenmis + Telegram Bot

Erbium — Malware Profile

Erbium, 2022 de ortaya cikan Rust tabanli premium infostealer ailesidir. 30+ kripto cuzdan, tarayici, Discord, Steam hedefler. $100/ay abonelik.

Malware Type
Infostealer
Programming Language
C++
C2 Protocol
HTTP
Target Systems
Windows

Technical Details

C++, HTTP/HTTPS C2 (JSON), genis tarayici destegi (chromium/firefox), kripto wallet extension stealer (60+), Discord/Steam token, 2FA app stealer, screenshot, clipboard hijacker

Capabilities & Behavior

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

IOC List (1 indicators)

IOC — Erbium
# SHA256 46fb066036bdb30458f53f50dae74071ca3c92d3b5b80af2c2033514691a820e
TypeValueNote
sha256 46fb066036bdb30458f53f50dae74071ca3c92d3b5b80af2c2033514691a820e
Tags
erbiumstealerrustsifrelenmis-c2premium