QuasarStealer
"QuasarRAT 기반 자격 증명 도용 모듈. Chrome/Edge/Brave에는 ChromiumDecryptor+DecryptAesGcm, Firefox에는 FFFecryptor+PK11SDR_Decrypt, Yandex에는 YandexPassReader를 사용합니다. FileZilla 및 WinSCP FTP 클라이언트 비밀번호도 검색됩니다. PE 타임스탬프는 미래 날짜입니다(샌드박스 방지 기술). 이는 QuasarRAT 오픈 소스 클라이언트에서 파생됩니다."
위협 프로필
유형
Infostealer
프로그래밍 언어C#/.NET
C2 프로토콜HTTP
첫 감지2025
대상
Kuresel
목적 / 기능
- 자격 증명 도용/FTP
이 패밀리에 대해 아직 확인된 C2 서버가 없습니다.
연구 보고서 (1)
QuasarStealer 2e6fbd14 -- QuasarRAT ChromePassReader EdgePassReader BravePassReader FirefoxPK11SDR YandexPassReader FileZilla WinSCP ChromiumDecryptor DecryptAesGcm | Yuksek
QuasarStealer 2e6fbd14 PE32 59KB. Quasar.Client.Recovery.FtpClients. Chrome/Edge/Brave/Firefox/Yandex sifre hırsızı. FileZilla+WinSCP FTP. DecryptAesGcm+PK11SDR_Decrypt.
보고서 읽기 →