SoulSearcher Malware

SoulSearcher Malware je hrozba kritické úrovně, kterou aktivně využívá dosud neidentifikovaný aktér hrozby. Zdá se, že skupina hackerů má přístup k značnému množství zdrojů, což je potenciální indikátor toho, že je státem sponzorována. Pokud jde o samotnou hrozbu SoulSearcher, jedná se o komponentu druhé fáze, která má za úkol doručit koncovou fázi užitečného zatížení na kompromitované systémy.

Podle zprávy se SoulSearch a související rámec modulů Soul malwaru datují do roku 2017. Tehdy byly hrozby založeny na jiném open source malwaru, jako je Gh0st RAT a NetBot. Kyberzločinci však rychle začali prokazovat svou značnou odbornost v oboru tím, že přepracovali svůj arzenál hrozivých nástrojů. V důsledku aktivního vývoje se hrozby rychle vyvíjely a jsou nyní vybaveny rozšířenou řadou rušivých funkcí. Varianty SoulSearcher vydané od roku 2020 byly popsány jako obzvláště složité.

Kapátko SoulSearcher změnilo své chování z doručení načtených modulů užitečného zatížení na disk k jejich uložení do registru a následnému úplnému načtení do paměti. Jeho schopnosti také výrazně vzrostly – nejnovější verze mohou načíst až čtyři různé poškozené moduly z registru, ve srovnání s pouhým jedním v dřívějších variantách SoulSearcher.

Vědci se domnívají, že jejich současná zjištění jsou pouze na povrchové úrovni a plně očekávají, že aktér hrozby bude mít ve skutečnosti ještě větší sadu nástrojů.