Złośliwe oprogramowanie SoulSearcher ukrywa się w rejestrze, ma strukturę modułową

Złośliwe oprogramowanie SoulSearcher jest stosunkowo nowym zagrożeniem, które może odkryć eksperci ds. cyberbezpieczeństwa. Pierwsze ślady ataku zostały odzyskane z zainfekowanych systemów w Azji Południowo-Wschodniej i wydaje się, że jest to główny obszar, w którym działają twórcy SoulSearcher Malware. Jednak jest całkiem możliwe, że w każdej chwili zakres ich ataku może się rozszerzyć lub przesunąć.

Złośliwe oprogramowanie SoulSearcher jest bardzo zaawansowane, a jedną z jego głównych zalet w porównaniu z tradycyjnymi implantami jest możliwość działania w trybie bezplikowym. Może przechowywać swoje informacje w rejestrze systemu Windows, a następnie działać z pamięci o dostępie swobodnym (RAM). Co więcej, ma strukturę modułową, która jest zgodna z tym samym sposobem działania. Zwiększa to zdolność SoulSearcher Malware do obchodzenia niektórych narzędzi bezpieczeństwa, ale nadal powinieneś być bezpieczny przed jego atakiem, o ile korzystasz z aktualnej usługi antywirusowej.

Kod SoulSearcher Malware ma pewne podobieństwa z Gh0st RAT, ale nie jest jasne, czy za obydwoma tymi zagrożeniami może kryć się ta sama grupa przestępców. Implant SoulSearcher daje swoim operatorom możliwość dostępu i obsługi systemu plików zainfekowanej maszyny, a także wykonywania zdalnych poleceń. Wdraża również aplikację 7Zip w celu archiwizacji i eksfiltracji danych z systemów, które kompromituje.

Tak zwane moduły „Soul”, z których korzysta SoulSearcher Malware (stąd jego nazwa) mają praktycznie nieskończone możliwości – o ile ich twórcom uda się je zaprogramować tak, aby uniknąć wykrycia. Nie trzeba dodawać, że zmienia to SoulSearcher Malware w niezwykle niebezpieczne zagrożenie, którego nie należy lekceważyć. Na szczęście tradycyjne aplikacje chroniące przed złośliwym oprogramowaniem nie powinny mieć problemów z natychmiastowym usunięciem tego zagrożenia.