Hachage / InfoValeur
SHA25646fb066036bdb30458f53f50dae74071ca3c92d3b5b80af2c2033514691a820e
MD56aad758680ee8382509078b8d3313b23
SHA19663d3386c557637864082ff3572de53acc223b0
ImpHashe9bc322dc0601e4b18b01f2fb10d1765
Fichier AdiSetup.exe
Type de fichierexe
Taille224,256 bytes
Première observation2022-11-24

Tehdit Valeurlendirmesi

Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve oturum tokenlari birincil hedefleridir.

Capacités détectées

  • Tarayici Kimlik Bilgileri
  • Cerez Hirsizligi
  • Kripto Cüzdan
  • 2FA Kodu
  • Sistem Bilgisi

Étiquettes MalwareBazaar

ErbiumErbiumStealerexe

Note d’analyse

Bu ornek Erbium ailesine ait ve MalwareBazaar platformundan alınmıstır. KEYDAL Guvenlik Arastirmaları tarafından metadata analizi gerceklestirilmis ve IOC veritabanına eklenmistir.

Erbium — Profil du malware

Erbium, 2022 de ortaya cikan Rust tabanli premium infostealer ailesidir. 30+ kripto cuzdan, tarayici, Discord, Steam hedefler. $100/ay abonelik.

Type de malware
Infostealer
Langage de programmation
C++
Protocole C2
HTTP
Systèmes ciblés
Windows

Détails techniques

C++, HTTP/HTTPS C2 (JSON), genis tarayici destegi (chromium/firefox), kripto wallet extension stealer (60+), Discord/Steam token, 2FA app stealer, screenshot, clipboard hijacker

Capacités et comportement

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

Liste IOC (2 indicateurs)

IOC — Erbium
# SHA256 46fb066036bdb30458f53f50dae74071ca3c92d3b5b80af2c2033514691a820e # MD5 6aad758680ee8382509078b8d3313b23
TypeValeurNote
sha256 46fb066036bdb30458f53f50dae74071ca3c92d3b5b80af2c2033514691a820e
md5 6aad758680ee8382509078b8d3313b23
Tags
ErbiumErbiumStealerexe