SoulSearcher Malware

Il malware SoulSearcher è una minaccia di livello critico che viene utilizzata attivamente da un attore di minacce finora non identificato. Il gruppo di hacker sembra avere accesso a una quantità significativa di risorse, un potenziale indicatore di sponsorizzazione statale. Per quanto riguarda la stessa minaccia SoulSearcher, si tratta di un componente di seconda fase incaricato di consegnare i carichi utili della fase finale sui sistemi compromessi.

Secondo un rapporto, SoulSearcher e la sua struttura associata di moduli malware Soul risalgono al 2017. All'epoca, le minacce erano basate su altri malware open source, come Gh0st RAT e NetBot. Tuttavia, i criminali informatici hanno iniziato rapidamente a mostrare la loro notevole esperienza nel campo, rielaborando il loro arsenale di strumenti minacciosi. Come risultato dello sviluppo attivo, le minacce si sono evolute rapidamente e ora sono dotate di una gamma ampliata di funzionalità intrusive. Le varianti di SoulSearcher rilasciate dal 2020 sono state descritte come particolarmente complesse.

Il contagocce SoulSearcher ha cambiato il suo comportamento dalla consegna dei moduli di carico utile recuperati al disco, alla sua memorizzazione nel registro e successivamente al suo caricamento completo nella memoria. Anche le sue capacità sono cresciute in modo significativo: le ultime versioni possono caricare fino a quattro diversi moduli corrotti dal registro, rispetto a uno solo nelle varianti precedenti di SoulSearcher.

I ricercatori ritengono che le loro attuali scoperte siano solo a livello superficiale e si aspettano pienamente che l'attore della minaccia possieda effettivamente un kit di strumenti minaccioso ancora più grande.