Quasar RAT: un’anteprima delle funzionalità del Trojan di accesso remoto

Quasar è un RIA (Public Access Trojan) open source che si rivolge principalmente ai sistemi operativi Windows. Quasar RAT è distribuito tramite allegati dannosi nelle e-mail di phishing ed è scritto nel linguaggio di programmazione C #.

E’  stato sviluppato dall’utente MaxXor di GitHub per essere utilizzato per scopi legittimi. Tuttavia, il RAT è stato utilizzato da cattivi attori nelle campagne di cyber-spionaggio. Quasar RAT è stato rilasciato per la prima volta nel luglio 2014 come “xRAT 2.0” e successivamente è stato ribattezzato “Quasar” nell’agosto 2015.

Le funzionalità di Quasar RAT includono:

• Gestione di attività e file
• Download, caricamento e recupero di file
• Killare le connessioni e processi
• Configurazione e creazione di eseguibili client
• Compressione e crittografia della comunicazione
• Esecuzione dei comandi del computer
• Apertura di una connessione desktop remoto
• Catturare schermate e registrare webcam
• Proxy di inversione e modifica del registro
• Spiare le azioni dell’utente
• Keylogging e furto di password