Erbium Stealer

Die Erbium-Malware-Bedrohung wird interessierten Cyberkriminellen in einem neuen Malware-as-a-Service (MaaS)-Schema zum Verkauf angeboten. Das früheste Mal, dass die Bedrohung in russischen Hackerforen beworben wurde, war im Juli 2022. Damals war Erbium für nur 9 US-Dollar pro Woche erhältlich, aber aufgrund seiner schnellen Akzeptanz bei Cyberkriminellen und seiner steigenden Popularität wurde der Preis auf 100 US-Dollar pro Monat erhöht oder $1000 für eine einjährige Lizenz nur wenige Monate später. Auch nach der Erhöhung wird Erbium immer noch zu nur einem Drittel des Preises des RedLine Stealer angeboten, dem unter Cyberkriminellen am häufigsten verwendeten Stealer. Informationen über Erbium wurden zuerst von den Infosec-Forschern von Cluster25 geteilt, wobei zusätzliche Details durch einen Bericht von Cyfirma bereitgestellt wurden.

Bedrohliche Fähigkeiten

Erbium ist mit einem umfangreichen Satz an invasiven Funktionen ausgestattet, was einer der Hauptgründe für die starke Akzeptanz unter Hackern ist. Die Bedrohung kann Daten von zahlreichen Chromium- und Gecko-basierten Webbrowsern sammeln, darunter Passwörter, Cookies, als Autofill-Daten gespeicherte Informationen, Kredit-/Debitkartennummern usw. Darüber hinaus kann sie Daten aus über 40 verschiedenen Kryptowährungs-Wallets extrahieren, die als Browsererweiterungen installiert sind. Sogar Desktop-Wallets können mit Erbium kompromittiert werden, das auf Bytecoih, Dash-Core, Electrum, Coinomi, Ethereum, Litecoin-Core, Monero-Core, Zcash, Jaxx, Exodus, Atomic und mehr abzielt.

Darüber hinaus können Bedrohungsakteure Erbium verwenden, um 2FA-Codes (Zwei-Faktor-Authentifizierung) für mehrere Passwort-Manager und Authentifizierungsanwendungen abzufangen – EOS Authenticator, Authy 2FA, Authenticator 2FA und Trezor Password Manager. Die Bedrohung kann angewiesen werden, Screenshots von allen Monitoren zu machen, die mit dem verletzten Gerät verbunden sind, Steam-/Discord-Token zu sammeln und Telegram-Authentifizierungsdateien zu sammeln. Betriebssystem- und Hardwaredetails können auch in den exfiltrierten Daten enthalten sein.

Bisher wurden Angriffe mit Erbium in mehreren Ländern auf mehreren Kontinenten identifiziert. Infektionen wurden in Frankreich, Spanien, Italien, den USA, Kolumbien, Indien, Vietnam und Malaysia gemeldet. Der typische Infektionsvektor beginnt damit, dass die Opfer gefälschte Cracks und Cheats für beliebte Videospiele suchen und herunterladen.