SoulSearcher kenkėjiška programa

„SoulSearcher“ kenkėjiška programa yra kritinio lygio grėsmė, kuria aktyviai naudojasi iki šiol nenustatytas grėsmės veikėjas. Panašu, kad įsilaužėlių grupė turi prieigą prie daugybės išteklių, o tai gali būti valstybės remiamo rodiklis. Kalbant apie pačią „SoulSearcher“ grėsmę, tai yra antrosios pakopos komponentas, kurio užduotis yra pristatyti galutinio etapo naudingąsias apkrovas į pažeistas sistemas.

Remiantis ataskaita, „SoulSearch“ ir su ja susijusi „ Soul“ kenkėjiškų programų modulių sistema atsirado 2017 m. Tada grėsmės buvo pagrįstos kitomis atvirojo kodo kenkėjiškomis programomis, tokiomis kaip „ Gh0st RAT “ ir „NetBot“. Tačiau kibernetiniai nusikaltėliai greitai pradėjo demonstruoti savo didelę patirtį šioje srityje, perdirbdami savo grėsmingų įrankių arsenalą. Dėl aktyvios plėtros grėsmės sparčiai vystėsi ir dabar yra aprūpintos išplėstu įkyrių funkcijų asortimentu. Nuo 2020 m. išleisti „SoulSearcher“ variantai buvo apibūdinami kaip ypač sudėtingi.

„SoulSearcher“ lašintuvas pakeitė savo elgseną, o ne pristatyti gautus naudingos apkrovos modulius į diską, saugoti juos registre ir vėliau visiškai įkelti į atmintį. Jo galimybės taip pat labai išaugo – naujausios versijos iš registro gali įkelti iki keturių skirtingų sugadintų modulių, palyginti su tik vienu ankstesniuose „SoulSearcher“ variantuose.

Tyrėjai mano, kad jų dabartinės išvados yra tik paviršinio lygmens ir visiškai tikisi, kad grėsmės veikėjas iš tikrųjų turės dar didesnį grėsmingų priemonių rinkinį.