SoulSearcher Malware

SoulSearcher मैलवेयर एक महत्वपूर्ण स्तर का खतरा है जिसका उपयोग अब तक अज्ञात खतरे वाले अभिनेता द्वारा सक्रिय रूप से किया जा रहा है। ऐसा प्रतीत होता है कि हैकर समूह के पास महत्वपूर्ण मात्रा में संसाधनों तक पहुंच है, जो राज्य-प्रायोजित होने का एक संभावित संकेतक है। जहां तक SoulSearcher के खतरे का सवाल है, यह एक दूसरे चरण का घटक है जिसे समझौता किए गए सिस्टम पर अंतिम चरण के पेलोड की डिलीवरी का काम सौंपा गया है।

एक रिपोर्ट के अनुसार, SoulSearcher और इससे जुड़े Soul मालवेयर मॉड्यूल्स की रूपरेखा 2017 की है। उस समय, खतरे अन्य ओपन-सोर्स मैलवेयर, जैसे कि Gh0st RAT और NetBot पर आधारित थे। हालांकि, साइबर अपराधियों ने धमकी देने वाले उपकरणों के अपने शस्त्रागार को फिर से काम करके, क्षेत्र में अपनी काफी विशेषज्ञता दिखाना शुरू कर दिया। सक्रिय विकास के परिणामस्वरूप, खतरे तेजी से विकसित हुए और अब घुसपैठ सुविधाओं की एक विस्तृत श्रृंखला से लैस हैं। 2020 से जारी SoulSearcher वेरिएंट को विशेष रूप से जटिल बताया गया है।

SoulSearcher ड्रॉपर ने डिस्क पर लाए गए पेलोड मॉड्यूल को डिलीवर करने से लेकर रजिस्ट्री में स्टोर करने और बाद में इसे पूरी तरह से मेमोरी में लोड करने के अपने व्यवहार को बदल दिया। इसकी क्षमताएं भी उल्लेखनीय रूप से बढ़ीं - नवीनतम संस्करण रजिस्ट्री से चार अलग-अलग दूषित मॉड्यूल लोड कर सकते हैं, जबकि पहले के SoulSearcher के संस्करणों में से केवल एक की तुलना में।

शोधकर्ताओं का मानना है कि उनके वर्तमान निष्कर्ष केवल सतह के स्तर पर हैं और पूरी तरह से उम्मीद करते हैं कि खतरे वाले अभिनेता के पास वास्तव में और भी बड़ा खतरा टूलकिट होगा।