Quasar RAT - это вредоносная программа RAT с открытым исходным кодом, разработанная с использованием .NET и используемая различными субъектами угроз благодаря своему публичному характеру. Quasar RAT используется во всех видах атак, включая атаки операторов CoinMiner, с момента своего появления в APT-атаке группы Kimsuky.
Indicators of Compromise
IPv4 Port Combinations
- 67.213.221.18:7812
Domain Port Combinations
- aeronaut-25032.portmap.io:25032
- polog-55212.portmap.host:55212
- qassar22.ddns.net:2032