QuasarStealer

Módulo ladrão de credenciais baseado em QuasarRAT. Ele usa ChromiumDecryptor+DecryptAesGcm para Chrome/Edge/Brave, FFFecryptor+PK11SDR_Decrypt para Firefox e YandexPassReader para Yandex. As senhas dos clientes FTP FileZilla e WinSCP também são recuperadas. O carimbo de data/hora do PE tem data futura (técnica anti-sandbox). Deriva do cliente de código aberto QuasarRAT.

Perfil de ameaça
Tipo Infostealer
Linguagem de programaçãoC#/.NET
Protocolo C2HTTP
Primeira detecção2025
Alvos Kuresel
Propósito / Capacidades
  • Roubo de credenciais/FTP
Nenhum servidor C2 foi identificado para esta família ainda.

Relatórios de pesquisa (1)

Alto

QuasarStealer 2e6fbd14 -- QuasarRAT ChromePassReader EdgePassReader BravePassReader FirefoxPK11SDR YandexPassReader FileZilla WinSCP ChromiumDecryptor DecryptAesGcm | Yuksek

QuasarStealer 2e6fbd14 PE32 59KB. Quasar.Client.Recovery.FtpClients. Chrome/Edge/Brave/Firefox/Yandex sifre hırsızı. FileZilla+WinSCP FTP. DecryptAesGcm+PK11SDR_Decrypt.

Ler relatório →