Хеш / ИнформацияЗначение
SHA25646fb066036bdb30458f53f50dae74071ca3c92d3b5b80af2c2033514691a820e
MD56aad758680ee8382509078b8d3313b23
SHA19663d3386c557637864082ff3572de53acc223b0
ImpHashe9bc322dc0601e4b18b01f2fb10d1765
Файл AdiSetup.exe
Тип файлаexe
Размер224,256 bytes
Первое обнаружение2022-11-24

Tehdit Значениеlendirmesi

Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve oturum tokenlari birincil hedefleridir.

Обнаруженные возможности

  • Tarayici Kimlik Bilgileri
  • Cerez Hirsizligi
  • Kripto Cüzdan
  • 2FA Kodu
  • Sistem Bilgisi

Метки MalwareBazaar

ErbiumErbiumStealerexe

Примечание к анализу

Bu ornek Erbium ailesine ait ve MalwareBazaar platformundan alınmıstır. KEYDAL Guvenlik Arastirmaları tarafından metadata analizi gerceklestirilmis ve IOC veritabanına eklenmistir.

Erbium — Профиль вредоносного ПО

Erbium, 2022 de ortaya cikan Rust tabanli premium infostealer ailesidir. 30+ kripto cuzdan, tarayici, Discord, Steam hedefler. $100/ay abonelik.

Тип вредоносного ПО
Infostealer
Язык программирования
C++
C2 Протокол
HTTP
Целевые системы
Windows

Технические детали

C++, HTTP/HTTPS C2 (JSON), genis tarayici destegi (chromium/firefox), kripto wallet extension stealer (60+), Discord/Steam token, 2FA app stealer, screenshot, clipboard hijacker

Возможности и поведение

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

Список IOC (2 индикаторов)

IOC — Erbium
# SHA256 46fb066036bdb30458f53f50dae74071ca3c92d3b5b80af2c2033514691a820e # MD5 6aad758680ee8382509078b8d3313b23
ТипЗначениеПримечание
sha256 46fb066036bdb30458f53f50dae74071ca3c92d3b5b80af2c2033514691a820e
md5 6aad758680ee8382509078b8d3313b23
Теги
ErbiumErbiumStealerexe