SoulSearcher Malware se cache dans le registre, bénéficie d'une structure modulaire

Le SoulSearcher Malware est une menace relativement nouvelle à découvrir par les experts en cybersécurité. Les premiers indices de son attaque ont été récupérés à partir de systèmes infectés en Asie du Sud-Est, et il semble que ce soit le principal domaine dans lequel opèrent les créateurs de SoulSearcher Malware. Cependant, il est tout à fait possible que la portée de leur attaque puisse s'étendre ou se déplacer à tout moment.

Le logiciel malveillant SoulSearcher est très avancé et l'un de ses principaux avantages par rapport aux implants traditionnels est sa capacité à fonctionner en mode sans fichier. Il peut stocker ses informations dans le registre Windows, puis fonctionner à partir de la mémoire vive (RAM). En outre, il bénéficie d'une structure modulaire qui suit le même mode opératoire. Cela améliore la capacité de SoulSearcher Malware à échapper à certains outils de sécurité, mais vous devriez toujours être à l'abri de son attaque tant que vous utilisez un service anti-malware à jour.

Le code du SoulSearcher Malware partage certaines similitudes avec le Gh0st RAT, mais il n'est pas clair si le même groupe de criminels pourrait être derrière ces deux menaces. L'implant SoulSearcher permet à ses opérateurs d'accéder et de faire fonctionner le système de fichiers de la machine infectée, ainsi que d'exécuter des commandes à distance. Il déploie également une application 7Zip afin d'archiver et d'exfiltrer les données des systèmes qu'il compromet.

Les soi-disant modules « Soul » utilisés par SoulSearcher Malware (d'où son nom) ont des possibilités pratiquement infinies - tant que leurs créateurs parviennent à les programmer pour éviter la détection. Inutile de dire que cela transforme le logiciel malveillant SoulSearcher en une menace extrêmement dangereuse qui ne doit pas être sous-estimée. Heureusement, les applications anti-malware traditionnelles ne devraient avoir aucun mal à mettre fin à cette menace sur-le-champ.