Quasar3
QuasarRAT 2014 с открытым исходным кодом C#. грубое тестовое имя prick.exe. Мьютекс DHwidFDFPwjuob. Обход EDR системного вызова SysNtQuery. Зашифрованные учетные данные.
Профиль угрозы
Тип
RAT
Язык программированияC#/.NET
C2 ПротоколTCP
Первое обнаружение2014
Цели
Küresel
Назначение / Возможности
- Удаленный доступ
Для этого семейства пока не обнаружено C2-серверов.
Исследовательские отчёты (1)
QuasarRAT -- prick.exe Kaba Adlı Binary, DHwidFDFPwjuob Mutex, SysNtQuery Syscall Anti-Debug | Orta
QuasarRAT 920KB prick.exe kaba gelistirici adi. DHwidFDFPwjuob mutex. SysNtQueryInformationProcess2 syscall anti-debug.
Читать отчёт →