QuasarStealer
Module de vol d'informations d'identification basé sur QuasarRAT. Il utilise ChromiumDecryptor+DecryptAesGcm pour Chrome/Edge/Brave, FFFecryptor+PK11SDR_Decrypt pour Firefox et YandexPassReader pour Yandex. Les mots de passe des clients FTP FileZilla et WinSCP sont également récupérés. L'horodatage PE est daté du futur (technique anti-sandbox). Il dérive du client open source QuasarRAT.
Profil de menace
Type
Infostealer
Langage de programmationC#/.NET
Protocole C2HTTP
Première détection2025
Cibles
Kuresel
Objectif / Capacités
- Vol d’identifiants/FTP
Aucun serveur C2 n'a encore été identifié pour cette famille.
Rapports de recherche (1)
QuasarStealer 2e6fbd14 -- QuasarRAT ChromePassReader EdgePassReader BravePassReader FirefoxPK11SDR YandexPassReader FileZilla WinSCP ChromiumDecryptor DecryptAesGcm | Yuksek
QuasarStealer 2e6fbd14 PE32 59KB. Quasar.Client.Recovery.FtpClients. Chrome/Edge/Brave/Firefox/Yandex sifre hırsızı. FileZilla+WinSCP FTP. DecryptAesGcm+PK11SDR_Decrypt.
Lire le rapport →