QuasarStealer
QuasarRAT ベースの資格情報スティーラー モジュール。 Chrome/Edge/Brave では ChromiumDecryptor+DecryptAesGcm、Firefox では FFFecryptor+PK11SDR_Decrypt、Yandex では YandexPassReader を使用します。 FileZilla および WinSCP FTP クライアントのパスワードも取得されます。 PE タイムスタンプは将来の日付です (サンドボックス対策技術)。これは、QuasarRAT オープン ソース クライアントから派生したものです。
脅威プロファイル
タイプ
Infostealer
プログラミング言語C#/.NET
C2プロトコルHTTP
初回検出2025
標的
Kuresel
目的 / 機能
- 資格情報の盗難/FTP
このファミリーのC2サーバーはまだ確認されていません。
リサーチレポート (1)
QuasarStealer 2e6fbd14 -- QuasarRAT ChromePassReader EdgePassReader BravePassReader FirefoxPK11SDR YandexPassReader FileZilla WinSCP ChromiumDecryptor DecryptAesGcm | Yuksek
QuasarStealer 2e6fbd14 PE32 59KB. Quasar.Client.Recovery.FtpClients. Chrome/Edge/Brave/Firefox/Yandex sifre hırsızı. FileZilla+WinSCP FTP. DecryptAesGcm+PK11SDR_Decrypt.
レポートを読む →