برنامج SoulSearcher Malware
يعد برنامج SoulSearcher Malware تهديدًا خطيرًا يتم استخدامه بشكل نشط من قبل ممثل تهديد غير معروف حتى الآن. يبدو أن مجموعة القراصنة تتمتع بإمكانية الوصول إلى كمية كبيرة من الموارد ، وهو مؤشر محتمل على كونها تحت رعاية الدولة. أما بالنسبة لتهديد SoulSearcher نفسه ، فهو مكون من المرحلة الثانية مكلف بتسليم حمولات المرحلة النهائية إلى الأنظمة المخترقة.
وفقًا لأحد التقارير ، يعود تاريخ SoulSearch والإطار المرتبط به لوحدات البرامج الضارة Soul إلى عام 2017. في ذلك الوقت ، كانت التهديدات تستند إلى برامج ضارة أخرى مفتوحة المصدر ، مثل Gh0st RAT و NetBot. ومع ذلك ، سرعان ما بدأ مجرمو الإنترنت في إظهار خبرتهم الكبيرة في هذا المجال ، من خلال إعادة صياغة ترسانتهم من أدوات التهديد. نتيجة للتطور النشط ، تطورت التهديدات بسرعة وهي الآن مجهزة بمجموعة موسعة من الميزات التدخلية. تم وصف متغيرات SoulSearcher التي تم إصدارها منذ عام 2020 بأنها معقدة بشكل خاص.
غيّرت أداة قطارة SoulSearcher سلوكها من تسليم وحدات الحمولة التي تم جلبها إلى القرص ، إلى تخزينها في السجل ثم تحميلها في الذاكرة بالكامل. نمت قدراته أيضًا بشكل كبير - يمكن لأحدث الإصدارات تحميل ما يصل إلى أربع وحدات تالفة مختلفة من السجل ، مقارنة بواحدة فقط في متغيرات SoulSearcher السابقة.
يعتقد الباحثون أن النتائج الحالية التي توصلوا إليها هي فقط على المستوى السطحي ويتوقعون تمامًا أن يمتلك الفاعل التهديد في الواقع مجموعة أدوات تهديد أكبر.
