QuasarStealer

QuasarRAT based credential stealer module.对于 Chrome/Edge/Brave,它使用 ChromiumDecryptor+DecryptAesGcm;对于 Firefox,它使用 FFFecryptor+PK11SDR_Decrypt;对于 Yandex,它使用 YandexPassReader。 FileZilla 和 WinSCP FTP 客户端密码也会被检索。 PE时间戳是未来的(反沙箱技术)。它源自 QuasarRAT 开源客户端。

威胁档案
类型 Infostealer
编程语言C#/.NET
C2协议HTTP
首次发现2025
目标 Kuresel
用途 / 能力
  • 凭证盗窃/FTP
尚未发现该家族的 C2 服务器。

研究报告 (1)

QuasarStealer 2e6fbd14 -- QuasarRAT ChromePassReader EdgePassReader BravePassReader FirefoxPK11SDR YandexPassReader FileZilla WinSCP ChromiumDecryptor DecryptAesGcm | Yuksek

QuasarStealer 2e6fbd14 PE32 59KB. Quasar.Client.Recovery.FtpClients. Chrome/Edge/Brave/Firefox/Yandex sifre hırsızı. FileZilla+WinSCP FTP. DecryptAesGcm+PK11SDR_Decrypt.

阅读报告 →