El malware SoulSearcher se oculta en el registro y cuenta con una estructura modular

El malware SoulSearcher es una amenaza relativamente nueva que deben descubrir los expertos en ciberseguridad. Las primeras pistas de su ataque se recuperaron de sistemas infectados en el sudeste asiático, y parece que esta es el área principal en la que operan los creadores de SoulSearcher Malware. Sin embargo, es muy posible que el alcance de su ataque se expanda o se mueva en cualquier momento.

El malware SoulSearcher es muy avanzado y una de sus principales ventajas sobre los implantes tradicionales es su capacidad para operar en modo sin archivos. Puede almacenar su información en el Registro de Windows y luego operar desde la Memoria de acceso aleatorio (RAM). Además, cuenta con una estructura modular que sigue el mismo modus operandi. Esto mejora la capacidad de SoulSearcher Malware para evadir algunas herramientas de seguridad, pero aún debería estar a salvo de su ataque siempre que esté utilizando un servicio antimalware actualizado.

El código de SoulSearcher Malware comparte algunas similitudes con Gh0st RAT, pero no está claro si el mismo grupo de delincuentes podría estar detrás de estas dos amenazas. El implante SoulSearcher otorga a sus operadores la capacidad de acceder y operar el sistema de archivos de la máquina infectada, así como ejecutar comandos remotos. También implementa una aplicación 7Zip para archivar y filtrar datos de los sistemas que compromete.

Los llamados módulos 'Soul' que utiliza SoulSearcher Malware (de ahí su nombre) tienen posibilidades prácticamente infinitas, siempre que sus creadores logren programarlos para evitar la detección. No hace falta decir que esto convierte al SoulSearcher Malware en una amenaza extremadamente peligrosa que no debe subestimarse. Afortunadamente, las aplicaciones antimalware tradicionales no deberían tener problemas para eliminar esta amenaza en el acto.