SoulSearcher 惡意軟件
SoulSearcher 惡意軟件是一種嚴重級別的威脅,目前為止身份不明的威脅參與者正在積極利用它。該黑客組織似乎可以訪問大量資源,這是國家資助的潛在指標。至於 SoulSearcher 威脅本身,它是一個第二階段組件,負責將最終階段的有效載荷傳送到受感染的系統上。
根據一份報告,SoulSearcher 及其相關的Soul惡意軟件模塊框架可以追溯到 2017 年。當時,這些威脅基於其他開源惡意軟件,例如Gh0st RAT和 NetBot。然而,網絡犯罪分子通過改造他們的威脅工具庫,迅速開始展示他們在該領域的豐富專業知識。由於積極發展,威脅迅速發展,現在配備了範圍更廣的侵入性功能。自 2020 年以來發布的 SoulSearcher 變體被描述為特別複雜。
SoulSearcher dropper 改變了它的行為,從將獲取的有效負載模塊傳送到磁盤,將其存儲在註冊表中,然後將其完全加載到內存中。它的功能也顯著增長——最新版本可以從註冊表中加載多達四個不同的損壞模塊,而早期的 SoulSearcher 變體中只有一個。
研究人員認為,他們目前的發現只是表面上的,並且完全期望威脅行為者實際上擁有更大的威脅工具包。
