תוכנה זדונית של SoulSearcher
SoulSearcher Malware הוא איום ברמה קריטית שנמצא בשימוש פעיל על ידי שחקן איום לא מזוהה עד כה. נראה שלקבוצת ההאקרים יש גישה לכמות משמעותית של משאבים, אינדיקטור פוטנציאלי להיותה בחסות המדינה. באשר לאיום SoulSearcher עצמו, זהו רכיב שלב שני עם המשימה לספק מטענים סופיים למערכות שנפרצו.
לפי דיווח, SoulSearch והמסגרת הקשורה לה של מודולי תוכנות זדוניות של Soul מתוארכים לשנת 2017. אז, האיומים התבססו על תוכנות זדוניות אחרות בקוד פתוח, כמו Gh0st RAT ו-NetBot. עם זאת, פושעי הסייבר החלו להראות במהירות את מומחיותם הרבה בתחום, על ידי עיבוד מחדש של ארסנל הכלים המאיימים שלהם. כתוצאה מהפיתוח האקטיבי, האיומים התפתחו במהירות והם מצוידים כעת במגוון מורחב של תכונות חודרניות. גרסאות SoulSearcher שפורסמו מאז 2020 תוארו כמורכבות במיוחד.
ה-SoulSearcher dropper שינה את התנהגותו ממסירת מודולי המטען שנלקחו לדיסק, לאחסון אותו ברישום ובהמשך טעינתו לזיכרון לחלוטין. גם היכולות שלו גדלו באופן משמעותי - הגרסאות האחרונות יכולות לטעון עד ארבעה מודולים פגומים שונים מהרישום, בהשוואה לאחד בלבד בגרסאות המוקדמות יותר של SoulSearcher.
החוקרים מאמינים שהממצאים הנוכחיים שלהם הם רק על פני השטח ומצפים לחלוטין ששחקן האיום יהיה בעל ערכת כלים מאיימת גדולה עוד יותר.
