มัลแวร์ SoulSearcher
มัลแวร์ SoulSearcher เป็นภัยคุกคามระดับวิกฤติที่กำลังถูกใช้อย่างแข็งขันโดยผู้คุกคามที่ไม่ปรากฏชื่อจนถึงขณะนี้ ดูเหมือนว่ากลุ่มแฮ็กเกอร์จะสามารถเข้าถึงทรัพยากรจำนวนมาก ซึ่งเป็นตัวบ่งชี้ว่าได้รับการสนับสนุนจากรัฐ สำหรับภัยคุกคามของ SoulSearcher เอง มันเป็นองค์ประกอบขั้นที่สองซึ่งมีหน้าที่ส่งมอบข้อมูลในขั้นตอนสุดท้ายไปยังระบบที่ถูกบุกรุก
ตามรายงาน SoulSearch และเฟรมเวิร์กที่เกี่ยวข้องของโมดูลมัลแวร์ Soul นั้นมีอายุย้อนไปถึงปี 2017 ก่อนหน้านั้น ภัยคุกคามนั้นมาจากมัลแวร์โอเพนซอร์ซอื่นๆ เช่น Gh0st RAT และ NetBot อย่างไรก็ตาม อาชญากรไซเบอร์ได้เริ่มแสดงความเชี่ยวชาญอย่างมากในสาขานี้อย่างรวดเร็ว โดยการปรับคลังอาวุธเครื่องมือคุกคามใหม่ อันเป็นผลมาจากการพัฒนาเชิงรุก ภัยคุกคามมีวิวัฒนาการอย่างรวดเร็ว และขณะนี้ได้รับการติดตั้งคุณลักษณะที่ล่วงล้ำเข้ามามากมาย ตัวแปร SoulSearcher ที่เปิดตัวตั้งแต่ปี 2020 ได้รับการอธิบายว่าซับซ้อนเป็นพิเศษ
ดรอปเปอร์ SoulSearcher เปลี่ยนพฤติกรรมจากการส่งโมดูลเพย์โหลดที่ดึงมาไปยังดิสก์ เป็นการเก็บไว้ใน Registry และโหลดลงในหน่วยความจำทั้งหมดในเวลาต่อมา ความสามารถของมันยังเพิ่มขึ้นอย่างมาก - เวอร์ชันล่าสุดสามารถโหลดโมดูลที่เสียหายได้มากถึงสี่โมดูลจาก Registry เมื่อเทียบกับโมดูลเดียวในตัวแปรของ SoulSearcher รุ่นก่อนหน้า
นักวิจัยเชื่อว่าการค้นพบในปัจจุบันของพวกเขาเป็นเพียงระดับผิวเผิน และคาดหวังอย่างเต็มที่ว่าผู้กระทำการคุกคามจะมีชุดเครื่องมือที่คุกคามที่ใหญ่กว่าจริง ๆ
