SoulSearcher Malware verstopt zich in het register, heeft een modulaire structuur

De SoulSearcher Malware is een relatief nieuwe bedreiging die ontdekt moet worden door cybersecurity-experts. De eerste aanwijzingen van de aanval werden teruggevonden op geïnfecteerde systemen in Zuidoost-Azië, en het lijkt erop dat dit het primaire gebied is waarin de makers van SoulSearcher Malware actief zijn. Het is echter heel goed mogelijk dat de reikwijdte van hun aanval op elk moment kan uitbreiden of verplaatsen.

De SoulSearcher-malware is zeer geavanceerd en een van de belangrijkste voordelen ten opzichte van traditionele implantaten is de mogelijkheid om in bestandsloze modus te werken. Het kan zijn informatie opslaan in het Windows-register en vervolgens werken vanuit het Random Access Memory (RAM). Verder beschikt het over een modulaire structuur die dezelfde modus operandi volgt. Dit vergroot het vermogen van SoulSearcher Malware om sommige beveiligingshulpmiddelen te omzeilen, maar u moet nog steeds beschermd zijn tegen aanvallen zolang u een up-to-date anti-malwareservice gebruikt.

De code van de SoulSearcher Malware vertoont enkele overeenkomsten met de Gh0st RAT, maar het is niet duidelijk of dezelfde groep criminelen achter beide bedreigingen zit. Het SoulSearcher-implantaat geeft zijn operators de mogelijkheid om het bestandssysteem van de geïnfecteerde machine te openen en te bedienen, en om externe opdrachten uit te voeren. Het implementeert ook een 7Zip-app om gegevens te archiveren en te exfiltreren van de systemen die het compromitteert.

De zogenaamde 'Soul'-modules die de SoulSearcher Malware gebruikt (vandaar de naam) hebben vrijwel eindeloze mogelijkheden - zolang hun makers erin slagen ze te programmeren om detectie te voorkomen. Onnodig te zeggen dat dit de SoulSearcher-malware verandert in een extreem gevaarlijke bedreiging die niet mag worden onderschat. Gelukkig zouden traditionele anti-malwaretoepassingen geen moeite moeten hebben om deze dreiging ter plekke te beëindigen.