SoulSearcher Malware

Złośliwe oprogramowanie SoulSearcher jest zagrożeniem na poziomie krytycznym, które jest aktywnie wykorzystywane przez niezidentyfikowanego do tej pory cyberprzestępcy. Wydaje się, że grupa hakerów ma dostęp do znacznej ilości zasobów, co jest potencjalnym wskaźnikiem sponsorowania przez państwo. Jeśli chodzi o samo zagrożenie SoulSearcher, jest to komponent drugiego etapu, którego zadaniem jest dostarczanie ładunków końcowych do zaatakowanych systemów.

Według raportu, SoulSearcher i powiązany z nim szkielet modułów szkodliwego oprogramowania Soul pochodzą z 2017 roku. W tamtych czasach zagrożenia były oparte na innym szkodliwym oprogramowaniu typu open source, takim jak Gh0st RAT i NetBot. Jednak cyberprzestępcy szybko zaczęli wykazywać się znaczną wiedzą w tej dziedzinie, przerabiając swój arsenał narzędzi grożących. W wyniku aktywnego rozwoju zagrożenia ewoluowały szybko i są teraz wyposażone w rozszerzoną gamę natrętnych funkcji. Warianty SoulSearcher wydane od 2020 roku zostały opisane jako szczególnie skomplikowane.

Dropper SoulSearcher zmienił swoje zachowanie z dostarczania pobranych modułów ładunku na dysk, do przechowywania ich w Rejestrze, a następnie całkowitego ładowania do pamięci. Jego możliwości również znacznie wzrosły - najnowsze wersje mogą załadować do czterech różnych uszkodzonych modułów z Rejestru, w porównaniu do tylko jednego we wcześniejszych wariantach SoulSearcher.

Naukowcy są przekonani, że ich obecne odkrycia znajdują się tylko na poziomie powierzchni i w pełni oczekują, że sprawca zagrożenia faktycznie będzie dysponował jeszcze większym groźnym zestawem narzędzi.