SoulSearcher Malware verstopt zich in het register, heeft een modulaire structuur

TSMC Malware Outbreak

De SoulSearcher Malware is een relatief nieuwe bedreiging die ontdekt moet worden door cybersecurity-experts. De eerste aanwijzingen van de aanval werden teruggevonden op geïnfecteerde systemen in Zuidoost-Azië, en het lijkt erop dat dit het primaire gebied is waarin de makers van SoulSearcher Malware actief zijn. Het is echter heel goed mogelijk dat de reikwijdte van hun aanval op elk moment kan uitbreiden of verplaatsen.

De SoulSearcher-malware is zeer geavanceerd en een van de belangrijkste voordelen ten opzichte van traditionele implantaten is de mogelijkheid om in bestandsloze modus te werken. Het kan zijn informatie opslaan in het Windows-register en vervolgens werken vanuit het Random Access Memory (RAM). Verder beschikt het over een modulaire structuur die dezelfde modus operandi volgt. Dit vergroot het vermogen van SoulSearcher Malware om sommige beveiligingshulpmiddelen te omzeilen, maar u moet nog steeds beschermd zijn tegen aanvallen zolang u een up-to-date anti-malwareservice gebruikt.

De code van de SoulSearcher Malware vertoont enkele overeenkomsten met de Gh0st RAT, maar het is niet duidelijk of dezelfde groep criminelen achter beide bedreigingen zit. Het SoulSearcher-implantaat geeft zijn operators de mogelijkheid om het bestandssysteem van de geïnfecteerde machine te openen en te bedienen, en om externe opdrachten uit te voeren. Het implementeert ook een 7Zip-app om gegevens te archiveren en te exfiltreren van de systemen die het compromitteert.

De zogenaamde 'Soul'-modules die de SoulSearcher Malware gebruikt (vandaar de naam) hebben vrijwel eindeloze mogelijkheden - zolang hun makers erin slagen ze te programmeren om detectie te voorkomen. Onnodig te zeggen dat dit de SoulSearcher-malware verandert in een extreem gevaarlijke bedreiging die niet mag worden onderschat. Gelukkig zouden traditionele anti-malwaretoepassingen geen moeite moeten hebben om deze dreiging ter plekke te beëindigen.

March 2, 2022
Bezig met laden...

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.