QuasarStealer

Module de vol d'informations d'identification basé sur QuasarRAT. Il utilise ChromiumDecryptor+DecryptAesGcm pour Chrome/Edge/Brave, FFFecryptor+PK11SDR_Decrypt pour Firefox et YandexPassReader pour Yandex. Les mots de passe des clients FTP FileZilla et WinSCP sont également récupérés. L'horodatage PE est daté du futur (technique anti-sandbox). Il dérive du client open source QuasarRAT.

Profil de menace
Type Infostealer
Langage de programmationC#/.NET
Protocole C2HTTP
Première détection2025
Cibles Kuresel
Objectif / Capacités
  • Vol d’identifiants/FTP
Aucun serveur C2 n'a encore été identifié pour cette famille.

Rapports de recherche (1)

Élevé

QuasarStealer 2e6fbd14 -- QuasarRAT ChromePassReader EdgePassReader BravePassReader FirefoxPK11SDR YandexPassReader FileZilla WinSCP ChromiumDecryptor DecryptAesGcm | Yuksek

QuasarStealer 2e6fbd14 PE32 59KB. Quasar.Client.Recovery.FtpClients. Chrome/Edge/Brave/Firefox/Yandex sifre hırsızı. FileZilla+WinSCP FTP. DecryptAesGcm+PK11SDR_Decrypt.

Lire le rapport →