SoulSearcher Malware

A SoulSearcher Malware egy kritikus szintű fenyegetés, amelyet egy eddig azonosítatlan fenyegetést használó szereplő aktívan használ. Úgy tűnik, hogy a hackercsoport jelentős mennyiségű erőforráshoz fér hozzá, ami az állami szponzoráltság lehetséges jele. Ami magát a SoulSearcher fenyegetést illeti, ez egy második fokozatú komponens, amelynek feladata a végső szakaszban lévő hasznos terhelések eljuttatása a kompromittált rendszerekre.

Egy jelentés szerint a SoulSearch és a hozzá tartozó Soul malware modulok keretrendszere 2017-ig nyúlik vissza. Akkoriban a fenyegetések más nyílt forráskódú rosszindulatú programokon alapultak, mint például a Gh0st RAT és a NetBot. A kiberbûnözõk azonban gyorsan elkezdték megmutatni jelentõs szakértelmüket ezen a területen, és átdolgozták fenyegetõ eszköztárukat. Az aktív fejlesztés eredményeként a fenyegetések gyorsan fejlődtek, és mára az intruzív funkciók kibővült skálájával vannak felszerelve. A SoulSearcher 2020 óta kiadott változatait különösen bonyolultnak írták le.

A SoulSearcher dropper megváltoztatta a viselkedését: a lekért hasznos adatmodulokat a lemezre szállította, a rendszerleíró adatbázisban tárolta, majd ezt követően teljesen betölti a memóriába. A képességei is jelentősen bővültek – a legújabb verziók akár négy különböző sérült modult is képesek betölteni a Registry-ből, míg a SoulSearcher korábbi változataiban csak egy.

A kutatók úgy vélik, hogy jelenlegi megállapításaik csak a felszínen vannak, és teljes mértékben elvárják, hogy a fenyegető szereplő ténylegesen még nagyobb fenyegető eszközkészlettel rendelkezzen.