| Хеш / Информация | Значение |
|---|---|
| SHA256 | 04642249b0ad41b1c6cc8862ec372c3b9b1e855d104a16a6a3fae694cc23ec0c |
| MD5 | 1ef9c948e6045d8d8794a89cc9545b0f |
| SHA1 | 7fa3530f3cc242075c04a43593faea2a8ce7a194 |
| ImpHash | e0a6293991c65f12bff07e54c871d60d |
| Файл Adi | Default@Geroin.exe |
| Тип файла | exe |
| Размер | 839,227 bytes |
| Первое обнаружение | 2022-08-07 |
Tehdit Значениеlendirmesi
Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve oturum tokenlari birincil hedefleridir.
Обнаруженные возможности
- Tarayici Kimlik Bilgileri
- Cerez Hirsizligi
- Kripto Cüzdan
- 2FA Kodu
- Sistem Bilgisi
Метки MalwareBazaar
Примечание к анализу
Bu ornek Erbium ailesine ait ve MalwareBazaar platformundan alınmıstır. KEYDAL Guvenlik Arastirmaları tarafından metadata analizi gerceklestirilmis ve IOC veritabanına eklenmistir.
Erbium — Профиль вредоносного ПО
Erbium, 2022 de ortaya cikan Rust tabanli premium infostealer ailesidir. 30+ kripto cuzdan, tarayici, Discord, Steam hedefler. $100/ay abonelik.
Технические детали
C++, HTTP/HTTPS C2 (JSON), genis tarayici destegi (chromium/firefox), kripto wallet extension stealer (60+), Discord/Steam token, 2FA app stealer, screenshot, clipboard hijacker
Возможности и поведение
Список IOC (6 индикаторов)
# SHA256
04642249b0ad41b1c6cc8862ec372c3b9b1e855d104a16a6a3fae694cc23ec0c
# MD5
1ef9c948e6045d8d8794a89cc9545b0f
# IP
45.87.154.68
# DOMAIN
erbium-stealer.xyz
# DOMAIN
erbium-updates.net
# MUTEX
Global_Erbium_Stealer_Mutex
| Тип | Значение | Примечание |
|---|---|---|
| sha256 | 04642249b0ad41b1c6cc8862ec372c3b9b1e855d104a16a6a3fae694cc23ec0c | |
| md5 | 1ef9c948e6045d8d8794a89cc9545b0f | |
| ip | 45.87.154.68 | Erbium C2 panel IP |
| domain | erbium-stealer.xyz | Erbium satis sitesi |
| domain | erbium-updates.net | Erbium update/C2 domain |
| mutex | Global_Erbium_Stealer_Mutex | Erbium mutex |