SoulSearcher Malware

SoulSearcher Kötü Amaçlı Yazılımı, şimdiye kadar tanımlanamayan bir tehdit aktörü tarafından aktif olarak kullanılan kritik düzeyde bir tehdittir. Hacker grubu, devlet destekli olmanın potansiyel bir göstergesi olan önemli miktarda kaynağa erişime sahip görünüyor. SoulSearcher tehdidinin kendisine gelince, bu, güvenliği ihlal edilmiş sistemlere son aşama yüklerinin teslim edilmesiyle görevli ikinci aşama bir bileşendir.

Bir rapora göre, SoulSearcher ve ilişkili Soul kötü amaçlı yazılım modülleri çerçevesi 2017 yılına kadar uzanıyor. O zamanlar, tehditler Gh0st RAT ve NetBot gibi diğer açık kaynaklı kötü amaçlı yazılımlara dayanıyordu. Ancak siber suçlular, tehdit araçlarından oluşan cephaneliklerini yeniden çalışarak hızla bu alandaki önemli uzmanlıklarını göstermeye başladılar. Aktif gelişimin bir sonucu olarak, tehditler hızla gelişti ve şimdi genişletilmiş bir dizi müdahaleci özellik ile donatıldı. 2020'den beri piyasaya sürülen SoulSearcher varyantları özellikle karmaşık olarak tanımlanmıştır.

SoulSearcher dropper, davranışını, alınan faydalı yük modüllerini diske teslim etmekten, onu Kayıt Defteri'nde depolamaya ve ardından tamamen belleğe yüklemeye değiştirdi. Yetenekleri de önemli ölçüde arttı - en son sürümler, önceki SoulSearcher'ın türevlerindeki yalnızca bir tanesine kıyasla, Kayıt Defteri'nden dört adede kadar farklı bozuk modül yükleyebilir.

Araştırmacılar, mevcut bulgularının sadece yüzey seviyesinde olduğuna inanıyor ve tehdit aktörünün aslında daha da büyük bir tehdit araç setine sahip olmasını bekliyor.