Зловреден софтуер SoulSearcher

Зловредният софтуер SoulSearcher е заплаха от критично ниво, която се използва активно от досега неидентифициран заплаха. Хакерската група изглежда има достъп до значително количество ресурси, потенциален индикатор, че е спонсорирана от държавата. Що се отнася до самата заплаха SoulSearcher, тя е компонент от втори етап, натоварен с доставката на полезни товари от крайния етап на компрометираните системи.

Според доклад, SoulSearch и свързаната с него рамка от модули за злонамерен софтуер Soul датират от 2017 г. Тогава заплахите се основават на друг злонамерен софтуер с отворен код, като Gh0st RAT и NetBot. Въпреки това, киберпрестъпниците бързо започнаха да показват значителния си опит в областта, като преработиха своя арсенал от заплашителни инструменти. В резултат на активното развитие заплахите се развиваха бързо и сега са оборудвани с разширен набор от натрапчиви функции. Вариантите на SoulSearcher, пуснати от 2020 г., са описани като особено сложни.

Дроперът SoulSearcher промени поведението си от доставяне на извлечените модули за полезен товар на диска, до съхраняването му в системния регистър и впоследствие зареждането му изцяло в паметта. Неговите възможности също нараснаха значително - най-новите версии могат да зареждат до четири различни повредени модула от регистъра, в сравнение само с един в по-ранните варианти на SoulSearcher.

Изследователите вярват, че настоящите им открития са само на повърхностно ниво и напълно очакват заплахата да притежава още по-голям инструментариум.