QuasarStealer

QuasarRAT ベースの資格情報スティーラー モジュール。 Chrome/Edge/Brave では ChromiumDecryptor+DecryptAesGcm、Firefox では FFFecryptor+PK11SDR_Decrypt、Yandex では YandexPassReader を使用します。 FileZilla および WinSCP FTP クライアントのパスワードも取得されます。 PE タイムスタンプは将来の日付です (サンドボックス対策技術)。これは、QuasarRAT オープン ソース クライアントから派生したものです。

脅威プロファイル
タイプ Infostealer
プログラミング言語C#/.NET
C2プロトコルHTTP
初回検出2025
標的 Kuresel
目的 / 機能
  • 資格情報の盗難/FTP
このファミリーのC2サーバーはまだ確認されていません。

リサーチレポート (1)

QuasarStealer 2e6fbd14 -- QuasarRAT ChromePassReader EdgePassReader BravePassReader FirefoxPK11SDR YandexPassReader FileZilla WinSCP ChromiumDecryptor DecryptAesGcm | Yuksek

QuasarStealer 2e6fbd14 PE32 59KB. Quasar.Client.Recovery.FtpClients. Chrome/Edge/Brave/Firefox/Yandex sifre hırsızı. FileZilla+WinSCP FTP. DecryptAesGcm+PK11SDR_Decrypt.

レポートを読む →