Malware i SoulSearcher

Malware SoulSearcher është një kërcënim i nivelit kritik që po përdoret në mënyrë aktive nga një aktor kërcënimi i paidentifikuar deri më tani. Grupi i hakerëve duket se ka akses në një sasi të konsiderueshme burimesh, një tregues i mundshëm i të qenit i sponsorizuar nga shteti. Sa i përket vetë kërcënimit të SoulSearcher, ai është një komponent i fazës së dytë që ka për detyrë dërgimin e ngarkesave të fazës së fundit në sistemet e komprometuara.

Sipas një raporti, SoulSearch dhe korniza shoqëruese e moduleve të malware Soul datojnë në vitin 2017. Në atë kohë, kërcënimet bazoheshin në malware të tjerë me burim të hapur, si Gh0st RAT dhe NetBot. Megjithatë, kriminelët kibernetikë filluan shpejt të tregojnë ekspertizën e tyre të konsiderueshme në këtë fushë, duke ripërpunuar arsenalin e tyre të mjeteve kërcënuese. Si rezultat i zhvillimit aktiv, kërcënimet evoluan me shpejtësi dhe tani janë të pajisura me një gamë të zgjeruar karakteristikash ndërhyrëse. Variantet e SoulSearcher të lëshuara që nga viti 2020 janë përshkruar si veçanërisht të ndërlikuara.

Pikatori SoulSearcher ndryshoi sjelljen e tij nga dërgimi i moduleve të ngarkesës së marrë në disk, në ruajtjen e tij në Regjistr dhe më pas ngarkimin e tij tërësisht në memorie. Aftësitë e tij gjithashtu u rritën ndjeshëm - versionet më të fundit mund të ngarkojnë deri në katër module të ndryshme të korruptuara nga Regjistri, krahasuar me vetëm një në variantet e mëparshme të SoulSearcher.

Studiuesit besojnë se gjetjet e tyre aktuale janë vetëm në nivel sipërfaqësor dhe plotësisht presin që aktori i kërcënimit të ketë në fakt një paketë mjetesh edhe më të mëdha kërcënuese.