Il malware SoulSearcher si nasconde nel registro, vanta una struttura modulare

Il malware SoulSearcher è una minaccia relativamente nuova che deve essere scoperta dagli esperti di sicurezza informatica. I primi indizi del suo attacco sono stati recuperati da sistemi infetti nel sud-est asiatico e sembra che questa sia l'area principale in cui operano i creatori di SoulSearcher Malware. Tuttavia, è del tutto possibile che la portata del loro attacco possa espandersi o spostarsi in qualsiasi momento.

Il malware SoulSearcher è molto avanzato e uno dei suoi principali vantaggi rispetto agli impianti tradizionali è la sua capacità di operare in modalità fileless. Può memorizzare le sue informazioni nel registro di Windows e quindi operare dalla memoria ad accesso casuale (RAM). Inoltre, vanta una struttura modulare che segue lo stesso modus operandi. Ciò migliora la capacità di SoulSearcher Malware di eludere alcuni strumenti di sicurezza, ma dovresti comunque essere al sicuro dal suo attacco fintanto che utilizzi un servizio anti-malware aggiornato.

Il codice del SoulSearcher Malware condivide alcune somiglianze con il Gh0st RAT, ma non è chiaro se lo stesso gruppo di criminali possa essere dietro entrambe queste minacce. L'impianto SoulSearcher garantisce ai suoi operatori la possibilità di accedere e utilizzare il file system della macchina infetta, nonché di eseguire comandi remoti. Distribuisce anche un'app 7Zip per archiviare ed esfiltrare i dati dai sistemi che compromette.

I cosiddetti moduli "Soul" utilizzati da SoulSearcher Malware (da cui il nome) hanno possibilità praticamente infinite, purché i loro creatori riescano a programmarli per evitare il rilevamento. Inutile dire che questo trasforma il SoulSearcher Malware in una minaccia estremamente pericolosa da non sottovalutare. Per fortuna, le tradizionali applicazioni anti-malware non dovrebbero avere problemi a porre fine a questa minaccia sul posto.