Zlonamerna programska oprema SoulSearcher

Zlonamerna programska oprema SoulSearcher je grožnja kritične ravni, ki jo doslej neznani akter groženj aktivno uporablja. Zdi se, da ima hekerska skupina dostop do znatne količine virov, kar je potencialni pokazatelj, da jo sponzorira država. Kar zadeva samo grožnjo SoulSearcher, je to komponenta druge stopnje, ki je zadolžena za dostavo koristnih tovorov v končni fazi v ogrožene sisteme.

Glede na poročilo, SoulSearch in z njim povezan okvir modulov zlonamerne programske opreme Soul segajo v leto 2017. Takrat so grožnje temeljile na drugi zlonamerni programski opremi z odprto kodo, kot sta Gh0st RAT in NetBot. Vendar pa so kibernetski kriminalci hitro začeli kazati svoje precejšnje strokovno znanje na tem področju, tako da so predelali svoj arzenal grozečih orodij. Zaradi aktivnega razvoja so se grožnje hitro razvijale in so zdaj opremljene z razširjeno paleto vsiljivih funkcij. Različice SoulSearcherja, izdane od leta 2020, so bile opisane kot posebej zapletene.

Kapljica SoulSearcher je spremenila svoje vedenje od dostave pridobljenih modulov koristnega tovora na disk, do shranjevanja v registru in nato v celoti nalaganja v pomnilnik. Njegove zmogljivosti so se tudi znatno povečale – najnovejše različice lahko naložijo do štiri različne poškodovane module iz registra, v primerjavi z enim v prejšnjih različicah SoulSearcherja.

Raziskovalci verjamejo, da so njihove trenutne ugotovitve le na površinski ravni in v celoti pričakujejo, da bo akter grožnje dejansko imel še večji komplet orodij.