SoulSearcherマルウェアはレジストリに隠れ、モジュラー構造を誇っています

SoulSearcherマルウェアは、サイバーセキュリティの専門家によって発見される比較的新しい脅威です。その攻撃の最初の手がかりは東南アジアの感染したシステムから回収されたものであり、これがSoulSearcherマルウェアの作成者が活動している主要な領域であるようです。ただし、攻撃の範囲がいつでも拡大または移動する可能性は十分にあります。

SoulSearcherマルウェアは非常に高度であり、従来のインプラントに対する主な利点の1つは、ファイルレスモードで動作できることです。情報をWindowsレジストリに保存し、ランダムアクセスメモリ（RAM）から操作できます。さらに、同じ手口に従うモジュラー構造を誇っています。これにより、SoulSearcher Malwareの一部のセキュリティツールを回避する機能が強化されますが、最新のマルウェア対策サービスを使用している限り、攻撃から安全に保護されているはずです。

SoulSearcherマルウェアのコードはGh0stRATといくつかの類似点を共有していますが、同じグループの犯罪者がこれらの脅威の両方の背後にいる可能性があるかどうかは明らかではありません。 SoulSearcherインプラントは、感染したマシンのファイルシステムにアクセスして操作したり、リモートコマンドを実行したりする機能をオペレーターに付与します。また、侵害したシステムからデータをアーカイブして盗み出すために、7Zipアプリをデプロイします。

SoulSearcherマルウェアが使用するいわゆる「Soul」モジュール（その名前の由来）は、作成者が検出を回避するようにプログラムする限り、事実上無限の可能性を秘めています。言うまでもなく、これはSoulSearcherマルウェアを過小評価してはならない非常に危険な脅威に変えます。ありがたいことに、従来のマルウェア対策アプリケーションは、この脅威をその場で終わらせるのに問題はないはずです。