QuasarStealer
Módulo de ladrón de credenciales basado en QuasarRAT. Utiliza ChromiumDecryptor+DecryptAesGcm para Chrome/Edge/Brave, FFFecryptor+PK11SDR_Decrypt para Firefox y YandexPassReader para Yandex. También se recuperan las contraseñas de los clientes FTP de FileZilla y WinSCP. La marca de tiempo de PE tiene fecha futura (técnica anti-sandbox). Se deriva del cliente de código abierto QuasarRAT.
Perfil de amenaza
Tipo
Infostealer
Lenguaje de programaciónC#/.NET
Protocolo C2HTTP
Primera detección2025
Objetivos
Kuresel
Propósito / Capacidades
- Robo de credenciales/FTP
Aún no se han identificado servidores C2 para esta familia.
Informes de investigación (1)
QuasarStealer 2e6fbd14 -- QuasarRAT ChromePassReader EdgePassReader BravePassReader FirefoxPK11SDR YandexPassReader FileZilla WinSCP ChromiumDecryptor DecryptAesGcm | Yuksek
QuasarStealer 2e6fbd14 PE32 59KB. Quasar.Client.Recovery.FtpClients. Chrome/Edge/Brave/Firefox/Yandex sifre hırsızı. FileZilla+WinSCP FTP. DecryptAesGcm+PK11SDR_Decrypt.
Leer informe →