QuasarStealer
Módulo ladrão de credenciais baseado em QuasarRAT. Ele usa ChromiumDecryptor+DecryptAesGcm para Chrome/Edge/Brave, FFFecryptor+PK11SDR_Decrypt para Firefox e YandexPassReader para Yandex. As senhas dos clientes FTP FileZilla e WinSCP também são recuperadas. O carimbo de data/hora do PE tem data futura (técnica anti-sandbox). Deriva do cliente de código aberto QuasarRAT.
Perfil de ameaça
Tipo
Infostealer
Linguagem de programaçãoC#/.NET
Protocolo C2HTTP
Primeira detecção2025
Alvos
Kuresel
Propósito / Capacidades
- Roubo de credenciais/FTP
Nenhum servidor C2 foi identificado para esta família ainda.
Relatórios de pesquisa (1)
QuasarStealer 2e6fbd14 -- QuasarRAT ChromePassReader EdgePassReader BravePassReader FirefoxPK11SDR YandexPassReader FileZilla WinSCP ChromiumDecryptor DecryptAesGcm | Yuksek
QuasarStealer 2e6fbd14 PE32 59KB. Quasar.Client.Recovery.FtpClients. Chrome/Edge/Brave/Firefox/Yandex sifre hırsızı. FileZilla+WinSCP FTP. DecryptAesGcm+PK11SDR_Decrypt.
Ler relatório →