Manuel Statik Analiz — Erbium Stealer | Tehdit: YUKSEK

Dosya Kimliği

SHA25646fb066036bdb304224256b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
Dosya AdıSetup.exe (yazılım kurulum taklidi)
Boyut224.256 byte
String Sayisi1.916

Bitcoin Cüzdanı

1DR8Q756yzWCMzDPllGlghOeSB...
3oCZ6W7HJQsLsvBzc81XeaXdvxs

Erbium Hakkında

Erbium, 2022'nin ortasında ortaya çıkan ve hızla yayılan MaaS infostealer'dır. $9/gün veya $100/ay abonelikle satılmaktadır. Chrome/Firefox/Edge şifreleri, kripto cüzdanları, Steam, Discord, Telegram ve 2FA authenticator uygulamalarını hedefler. Sahte oyun hile araçları, yazılım crack'leri ve "Setup.exe" adlı kurulum dosyaları aracılığıyla dağıtılır.

IOC

SHA25646fb066036bdb304224256b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
KamuflajSetup.exe (yazılım kurulum)
ModelMaaS $9/gün

ErbiumStealer — Malware Profile

Erbium MaaS stealer 2022. $9/gun. Chrome/Steam/Discord/2FA. Sahte Setup.exe.

Malware Type
Infostealer
Programming Language
C++
C2 Protocol
HTTP
Target Systems
Kuresel

Capabilities & Behavior

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

IOC List (1 indicators)

IOC — ErbiumStealer
# MUTEX 3oCZ6W7HJQsLsvBzc81XeaXdvxs
TypeValueNote
mutex 3oCZ6W7HJQsLsvBzc81XeaXdvxs BTC cüzdanı
Tags
erbiumstealersetup-exebtcanti-debugmaascredential-steal2022