SoulSearcher Malware

O SoulSearcher Malware é uma ameaça de nível crítico, que está sendo utilizada ativamente por um agente de ameaças até agora não identificado. O grupo de hackers parece ter acesso a uma quantidade significativa de recursos, um indicador em potencial de ser patrocinado pelo Estado. Quanto à ameaça do SoulSearcher em si, é um componente de segundo estágio, encarregado de entregar cargas úteis de estágio final nos sistemas comprometidos.

De acordo com um relatório, o SoulSearch e sua estrutura associada de módulos do malware Soul datam de 2017. Naquela época, as ameaças eram baseadas em outros malwares de código aberto, tais como o Gh0st RAT e o NetBot. No entanto, os cibercriminosos rapidamente começaram a mostrar sua considerável experiência no campo, reformulando seu arsenal de ferramentas ameaçadoras. Como resultado do desenvolvimento ativo, as ameaças evoluíram rapidamente e agora estão equipadas com uma gama expandida de recursos intrusivos. As variantes do SoulSearcher lançadas desde 2020 foram descritas como especialmente complexas.

O dropper SoulSearcher mudou seu comportamento de entregar os módulos de carga útil obtidos para o disco, para armazená-lo no Registro e, posteriormente, carregá-los totalmente na memória. Seus recursos também cresceram significativamente - as versões mais recentes podem carregar até quatro módulos corrompidos diferentes do Registro, em comparação com apenas um nas variantes anteriores do SoulSearcher.

Os pesquisadores acreditam que suas descobertas atuais são apenas a nível superficial e esperam que o agente da ameaça realmente possua um kit de ferramentas ameaçador ainda maior.