SoulSearcher-haittaohjelma

SoulSearcher-haittaohjelma on kriittisen tason uhka, jota toistaiseksi tunnistamaton uhkatoimija käyttää aktiivisesti hyväksi. Hakkeriryhmällä näyttää olevan pääsy huomattavaan määrään resursseja, mikä on mahdollinen osoitus valtion tukemisesta. Mitä tulee itse SoulSearcher-uhan, se on toisen vaiheen komponentti, jonka tehtävänä on toimittaa loppuvaiheen hyötykuormat vaarantuneisiin järjestelmiin.

Raportin mukaan SoulSearch ja siihen liittyvät Soul -haittaohjelmamoduulit ovat peräisin vuodelta 2017. Tuolloin uhat perustuivat muihin avoimen lähdekoodin haittaohjelmiin, kuten Gh0st RAT ja NetBot. Kyberrikolliset alkoivat kuitenkin nopeasti näyttää huomattavaa asiantuntemustaan alalla muokkaamalla uhkaavien työkalujen arsenaaliaan. Aktiivisen kehityksen seurauksena uhat kehittyivät nopeasti ja ne on nyt varustettu laajennetulla valikoimalla tunkeilevia ominaisuuksia. Vuodesta 2020 lähtien julkaistuja SoulSearcher-variantteja on kuvattu erityisen monimutkaisiksi.

SoulSearcher-tilkkutin muutti käyttäytymistään toimittamasta haetut hyötykuormamoduulit levylle, tallentamalla ne rekisteriin ja lataamalla ne sitten kokonaan muistiin. Sen ominaisuudet kasvoivat myös merkittävästi - uusimmat versiot voivat ladata jopa neljä erilaista vioittunutta moduulia rekisteristä verrattuna vain yhteen aiemmissa SoulSearcher-versioissa.

Tutkijat uskovat, että heidän nykyiset löydöksensä ovat vain pintatasolla ja odottavat täysin, että uhkatoimijalla on hallussaan vielä suurempi uhkaava työkalupakki.