SoulSearcher Malware

SoulSearcher Malware er en trussel på kritisk nivå som blir brukt aktivt av en hittil uidentifisert trusselaktør. Hackergruppen ser ut til å ha tilgang til en betydelig mengde ressurser, en potensiell indikator på å være statsstøttet. Når det gjelder selve SoulSearcher-trusselen, er det en andretrinnskomponent som har til oppgave å levere nyttelast i sluttfasen til de kompromitterte systemene.

I følge en rapport dateres SoulSearch og dets tilhørende rammeverk av Soul -malwaremoduler tilbake til 2017. Den gang var truslene basert på annen åpen kildekode-skadevare, som Gh0st RAT og NetBot. Imidlertid begynte nettkriminelle raskt å vise sin betydelige ekspertise på feltet ved å omarbeide arsenalet av truende verktøy. Som et resultat av den aktive utviklingen utviklet truslene seg raskt og er nå utstyrt med et utvidet utvalg av påtrengende funksjoner. SoulSearcher-variantene utgitt siden 2020 har blitt beskrevet som spesielt intrikate.

SoulSearcher-dropperen endret oppførsel fra å levere de hentede nyttelastmodulene til disken, til å lagre den i registeret og deretter laste den helt inn i minnet. Dens evner vokste også betydelig - de nyeste versjonene kan laste inn opptil fire forskjellige ødelagte moduler fra registeret, sammenlignet med bare én i de tidligere SoulSearcher-variantene.

Forskerne mener at deres nåværende funn bare er på overflatenivå og forventer fullt ut at trusselaktøren faktisk har et enda større truende verktøysett.