Malware SoulSearcher se esconde no registro, possui estrutura modular

O SoulSearcher Malware é uma ameaça relativamente nova a ser descoberta por especialistas em segurança cibernética. As primeiras pistas de seu ataque foram recuperadas de sistemas infectados no Sudeste Asiático, e parece que esta é a principal área em que os criadores do SoulSearcher Malware operam. No entanto, é perfeitamente possível que o escopo de seu ataque possa se expandir ou se mover a qualquer momento.

O SoulSearcher Malware é muito avançado e uma de suas principais vantagens em relação aos implantes tradicionais é sua capacidade de operar no modo sem arquivo. Ele pode armazenar suas informações no Registro do Windows e depois operar a partir da Memória de Acesso Aleatório (RAM). Além disso, possui uma estrutura modular que segue o mesmo modus operandi. Isso aumenta a capacidade do SoulSearcher Malware de escapar de algumas ferramentas de segurança, mas você ainda deve estar protegido contra o ataque, desde que esteja usando um serviço anti-malware atualizado.

O código do SoulSearcher Malware compartilha algumas semelhanças com o Gh0st RAT, mas não está claro se o mesmo grupo de criminosos pode estar por trás dessas duas ameaças. O implante SoulSearcher concede a seus operadores a capacidade de acessar e operar o sistema de arquivos da máquina infectada, bem como executar comandos remotos. Ele também implanta um aplicativo 7Zip para arquivar e exfiltrar dados dos sistemas comprometidos.

Os chamados módulos 'Soul' que o SoulSearcher Malware usa (daí seu nome) têm possibilidades praticamente infinitas – desde que seus criadores consigam programá-los para evitar a detecção. Escusado será dizer que isso transforma o Malware SoulSearcher em uma ameaça extremamente perigosa que não deve ser subestimada. Felizmente, os aplicativos antimalware tradicionais não devem ter problemas para encerrar essa ameaça no local.