SoulSearcher 恶意软件
SoulSearcher 恶意软件是一种严重级别的威胁,目前为止身份不明的威胁参与者正在积极利用它。该黑客组织似乎可以访问大量资源,这是国家资助的潜在指标。至于 SoulSearcher 威胁本身,它是一个第二阶段组件,负责将最终阶段的有效载荷传送到受感染的系统上。
根据一份报告,SoulSearcher 及其相关的Soul恶意软件模块框架可以追溯到 2017 年。当时,这些威胁基于其他开源恶意软件,例如Gh0st RAT和 NetBot。然而,网络犯罪分子通过改造他们的威胁工具库,迅速开始展示他们在该领域的丰富专业知识。由于积极发展,威胁迅速发展,现在配备了范围更广的侵入性功能。自 2020 年以来发布的 SoulSearcher 变体被描述为特别复杂。
SoulSearcher dropper 改变了它的行为,从将获取的有效负载模块传送到磁盘,将其存储在注册表中,然后将其完全加载到内存中。它的功能也显着增长——最新版本可以从注册表中加载多达四个不同的损坏模块,而早期的 SoulSearcher 变体中只有一个。
研究人员认为,他们目前的发现只是表面上的,并且完全期望威胁行为者实际上拥有更大的威胁工具包。
