QuasarStealer

Módulo de ladrón de credenciales basado en QuasarRAT. Utiliza ChromiumDecryptor+DecryptAesGcm para Chrome/Edge/Brave, FFFecryptor+PK11SDR_Decrypt para Firefox y YandexPassReader para Yandex. También se recuperan las contraseñas de los clientes FTP de FileZilla y WinSCP. La marca de tiempo de PE tiene fecha futura (técnica anti-sandbox). Se deriva del cliente de código abierto QuasarRAT.

Perfil de amenaza
Tipo Infostealer
Lenguaje de programaciónC#/.NET
Protocolo C2HTTP
Primera detección2025
Objetivos Kuresel
Propósito / Capacidades
  • Robo de credenciales/FTP
Aún no se han identificado servidores C2 para esta familia.

Informes de investigación (1)

Alto

QuasarStealer 2e6fbd14 -- QuasarRAT ChromePassReader EdgePassReader BravePassReader FirefoxPK11SDR YandexPassReader FileZilla WinSCP ChromiumDecryptor DecryptAesGcm | Yuksek

QuasarStealer 2e6fbd14 PE32 59KB. Quasar.Client.Recovery.FtpClients. Chrome/Edge/Brave/Firefox/Yandex sifre hırsızı. FileZilla+WinSCP FTP. DecryptAesGcm+PK11SDR_Decrypt.

Leer informe →