SoulSearcher Malware

SoulSearcher Malware är ett hot på kritisk nivå som används aktivt av en hittills oidentifierad hotaktör. Hackergruppen verkar ha tillgång till en betydande mängd resurser, en potentiell indikator på att vara statligt sponsrad. När det gäller själva SoulSearcher-hotet är det en andrastegskomponent som har till uppgift att leverera slutskedenyttolaster till de komprometterade systemen.

Enligt en rapport går SoulSearcher och dess associerade ramverk av Soul malware-moduler tillbaka till 2017. Då var hoten baserade på annan skadlig programvara med öppen källkod, som Gh0st RAT och NetBot. Men cyberbrottslingarna började snabbt visa sin betydande expertis på området genom att omarbeta sin arsenal av hotfulla verktyg. Som ett resultat av den aktiva utvecklingen utvecklades hoten snabbt och är nu utrustade med ett utökat utbud av påträngande funktioner. SoulSearcher-varianterna som släppts sedan 2020 har beskrivits som särskilt komplicerade.

SoulSearcher-dropparen ändrade sitt beteende från att leverera de hämtade nyttolastmodulerna till disken, till att lagra dem i registret och sedan ladda den i minnet helt och hållet. Dess kapacitet växte också avsevärt - de senaste versionerna kan ladda upp till fyra olika korrupta moduler från registret, jämfört med bara en i de tidigare SoulSearchers varianter.

Forskarna tror att deras nuvarande fynd bara ligger på ytan och förväntar sig att hotaktören faktiskt har en ännu större hotfull verktygslåda.