Quasar RAT - это вредоносная программа RAT с открытым исходным кодом, разработанная с использованием .NET и используемая различными субъектами угроз благодаря своему публичному характеру. Quasar RAT использовался во всех видах атак, включая атаки операторов CoinMiner, с момента его появления в APT-атаке группы Kimsuky.
Как и другие типичные вредоносные программы RAT, Quasar RAT также предоставляет функции системных задач, таких как процессы, файлы, реестры, а также функции удаленного выполнения команд, загрузки и выгрузки файлов. Он также может похищать информацию о пользовательской среде с помощью функции записи ключей и сбора учетных данных, а затем переходить к управлению зараженной системой в режиме реального времени через удаленный рабочий стол.
Quasar RAT IOCs
Indicators of Compromise
IPv4 Port Combinations
- 23.216.147.64:443
- 35.222.163.119:3741
- 79.119.149.174:4782
- 80.209.225.244:4420
Domain Port Combinations
- fat-tx.at.ply.gg:14136