SoulSearcher 악성코드

SoulSearcher Malware는 현재까지 알려지지 않은 위협 행위자가 적극적으로 활용하고 있는 크리티컬 레벨의 위협입니다. 해커 그룹은 상당한 양의 리소스에 액세스할 수 있는 것으로 보이며 이는 국가 후원을 받을 수 있는 잠재적 지표입니다. SoulSearcher 위협 자체의 경우, 손상된 시스템에 최종 단계 페이로드를 전달하는 임무를 맡은 2단계 구성 요소입니다.

보고서에 따르면 SoulSearch 및 Soul 멀웨어 모듈의 관련 프레임워크는 2017년으로 거슬러 올라갑니다. 당시 위협은 Gh0st RAT 및 NetBot과 같은 다른 오픈 소스 멀웨어를 기반으로 했습니다. 그러나 사이버 범죄자들은 위협적인 도구의 무기고를 재작업하여 해당 분야에서 상당한 전문성을 빠르게 보여주기 시작했습니다. 적극적인 개발의 결과, 위협은 빠르게 진화했으며 이제 확장된 범위의 침입 기능을 갖추고 있습니다. 2020년 이후 출시된 SoulSearcher 변종은 특히 복잡한 것으로 설명되었습니다.

SoulSearcher 드로퍼는 가져온 페이로드 모듈을 디스크로 전달하는 것에서 레지스트리에 저장한 다음 메모리에 완전히 로드하는 방식으로 동작을 변경했습니다. 그 기능도 크게 성장했습니다. 최신 버전은 레지스트리에서 최대 4개의 서로 다른 손상된 모듈을 로드할 수 있습니다. 이는 이전 SoulSearcher의 변종에서 단 하나뿐이었습니다.

연구원들은 그들의 현재 발견이 표면적인 수준에 불과하며 위협 행위자가 실제로 훨씬 더 큰 위협적인 툴킷을 소유할 것으로 충분히 예상하고 있습니다.