QuasarStealer

QuasarRAT-basiertes Credential-Stealer-Modul. Es verwendet ChromiumDecryptor+DecryptAesGcm für Chrome/Edge/Brave, FFFecryptor+PK11SDR_Decrypt für Firefox und YandexPassReader für Yandex. FileZilla- und WinSCP-FTP-Client-Passwörter werden ebenfalls abgerufen. Der PE-Zeitstempel ist in die Zukunft datiert (Anti-Sandbox-Technik). Es leitet sich vom Open-Source-Client QuasarRAT ab.

Bedrohungsprofil
Typ Infostealer
ProgrammierspracheC#/.NET
C2-ProtokollHTTP
Erstmals gesehen2025
Ziele Kuresel
Zweck / Fähigkeiten
  • Zugangsdatendiebstahl/FTP
Für diese Familie wurden noch keine C2-Server identifiziert.

Forschungsberichte (1)

Hoch

QuasarStealer 2e6fbd14 -- QuasarRAT ChromePassReader EdgePassReader BravePassReader FirefoxPK11SDR YandexPassReader FileZilla WinSCP ChromiumDecryptor DecryptAesGcm | Yuksek

QuasarStealer 2e6fbd14 PE32 59KB. Quasar.Client.Recovery.FtpClients. Chrome/Edge/Brave/Firefox/Yandex sifre hırsızı. FileZilla+WinSCP FTP. DecryptAesGcm+PK11SDR_Decrypt.

Bericht lesen →