QuasarStealer
QuasarRAT tabanli credential stealer modulu. Chrome/Edge/Brave icin ChromiumDecryptor+DecryptAesGcm, Firefox icin FFDecryptor+PK11SDR_Decrypt, Yandex icin YandexPassReader kullanir. FileZilla ve WinSCP FTP istemci sifreleri de celir. PE timestamp gelecek tarihli (anti-sandbox teknik). QuasarRAT acik kaynak istemcisinden tureyiyor.
Tehdit Profili
Tür
Infostealer
Yazılım DiliC#/.NET
C2 ProtokolüHTTP
İlk Görülme2025
Hedef Kitle
Kuresel
Amaç / Yetenekler
- Credential Theft/FTP
Bu aile için henüz C2 sunucusu tespit edilmemiştir.
Araştırma Raporları (1)
QuasarStealer 2e6fbd14 -- QuasarRAT ChromePassReader EdgePassReader BravePassReader FirefoxPK11SDR YandexPassReader FileZilla WinSCP ChromiumDecryptor DecryptAesGcm | Yuksek
QuasarStealer 2e6fbd14 PE32 59KB. Quasar.Client.Recovery.FtpClients. Chrome/Edge/Brave/Firefox/Yandex sifre hırsızı. FileZilla+WinSCP FTP. DecryptAesGcm+PK11SDR_Decrypt.
Raporu Oku →