Зловмисне програмне забезпечення SoulSearcher

Зловмисне програмне забезпечення SoulSearcher – це загроза критичного рівня, яка активно використовується невідомими на даний момент загрозами. Схоже, що група хакерів має доступ до значної кількості ресурсів, що є потенційним показником того, що вона фінансується державою. Що стосується самої загрози SoulSearcher, то це компонент другого етапу, якому поставлено завдання доставити корисне навантаження кінцевої стадії на зламані системи.

Згідно зі звітом, SoulSearch і пов’язана з ним структура модулів шкідливих програм Soul датуються 2017 роком. Тоді загрози були засновані на інших шкідливих програмах з відкритим кодом, таких як Gh0st RAT і NetBot. Однак кіберзлочинці швидко почали демонструвати свій значний досвід у цій галузі, переробивши свій арсенал загрозливих інструментів. В результаті активної розробки загрози швидко розвивалися і тепер оснащені розширеним набором інтрузивних функцій. Варіанти SoulSearcher, випущені з 2020 року, були описані як особливо складні.

Засіб SoulSearcher змінив свою поведінку від доставки отриманих модулів корисного навантаження на диск до збереження їх у реєстрі з подальшим завантаженням у пам’ять повністю. Його можливості також значно зросли — останні версії можуть завантажувати до чотирьох різних пошкоджених модулів із реєстру, порівняно з одним у попередніх варіантах SoulSearcher.

Дослідники вважають, що їхні поточні висновки лише на поверхневому рівні, і цілком очікують, що суб’єкт загрози насправді володіє ще більшим набором загрозливих інструментів.