Erbium | Tehdit Seviyesi: high | Tür: Infostealer

Kriptografik Tanımlayıcılar

SHA25646fb066036bdb30458f53f50dae74071ca3c92d3b5b80af2c2033514691a820e
MD56aad758680ee8382509078b8d3313b23
Dosya Türüexe
Boyut219.0 KB
İlk Görülme2022-11-24
Dosya AdıSetup.exe
EtiketlerErbium, ErbiumStealer, exe

Malware Ailesi: Erbium

Erbium, oyun stealer'dır.

TürInfostealer
Programlama DiliC++
Hedef PlatformWindows
C2 ProtokolüHTTP
AmaçOyun hedefli stealer
İlk Görülen Yıl2022

Tehdit Göstergeleri (IOC)

  • SHA256: 46fb066036bdb30458f53f50dae74071ca3c92d3b5b80af2c2033514691a820e
  • MD5: 6aad758680ee8382509078b8d3313b23

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan hemen ayırın
  2. Yeni bir cihazdan banka hesabı, sosyal medya ve e-posta şifrelerini değiştirin
  3. Kripto cüzdanları yeni bir adrese taşıyın, eski cüzdanları terk edin
  4. Güncel antivirüs ile tam tarama başlatın
  5. Tarayıcı kayıtlı şifrelerini temizleyin ve 2FA aktif edin
  6. Etkilenen tüm hizmetlerde oturum oturumlarını kapatın

YARA Kuralı İpuçları

rule Erbium_SHA256 {
    meta:
        description = "Erbium sample: 46fb066036bdb304"
        threat_level = "high"
        first_seen = "2022-11-24"
    condition:
        hash.sha256(0, filesize) == "46fb066036bdb30458f53f50dae74071ca3c92d3b5b80af2c2033514691a820e"
}

Erbium — Malware Profile

Erbium, 2022 de ortaya cikan Rust tabanli premium infostealer ailesidir. 30+ kripto cuzdan, tarayici, Discord, Steam hedefler. $100/ay abonelik.

Malware Type
Infostealer
Programming Language
C++
C2 Protocol
HTTP
Target Systems
Windows

Technical Details

C++, HTTP/HTTPS C2 (JSON), genis tarayici destegi (chromium/firefox), kripto wallet extension stealer (60+), Discord/Steam token, 2FA app stealer, screenshot, clipboard hijacker

Capabilities & Behavior

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

IOC List (2 indicators)

IOC — Erbium
# SHA256 46fb066036bdb30458f53f50dae74071ca3c92d3b5b80af2c2033514691a820e # MD5 6aad758680ee8382509078b8d3313b23
TypeValueNote
sha256 46fb066036bdb30458f53f50dae74071ca3c92d3b5b80af2c2033514691a820e Sample:Erbium
md5 6aad758680ee8382509078b8d3313b23 Sample:Erbium
Tags
erbiuminfostealermalwarehighsha256hash-analizi