Вредоносное ПО SoulSearcher прячется в реестре и может похвастаться модульной структурой

Вредоносная программа SoulSearcher — относительно новая угроза, обнаруженная экспертами по кибербезопасности. Первые признаки его атаки были обнаружены в зараженных системах в Юго-Восточной Азии, и, похоже, это основная область, в которой работают создатели вредоносного ПО SoulSearcher. Однако вполне возможно, что область их атаки может расшириться или измениться в любое время.

Вредоносная программа SoulSearcher очень продвинута, и одним из ее основных преимуществ перед традиционными имплантами является способность работать в безфайловом режиме. Он может хранить свою информацию в реестре Windows, а затем работать из оперативной памяти (ОЗУ). Кроме того, он может похвастаться модульной структурой, которая следует тому же принципу работы. Это повышает способность SoulSearcher Malware обходить некоторые инструменты безопасности, но вы все равно должны быть защищены от его атак, если используете новейшую службу защиты от вредоносных программ.

Код вредоносного ПО SoulSearcher имеет некоторое сходство с кодом Gh0st RAT, но неясно, может ли одна и та же группа преступников стоять за обеими этими угрозами. Имплантат SoulSearcher предоставляет своим операторам возможность доступа и управления файловой системой зараженной машины, а также выполнения удаленных команд. Он также развертывает приложение 7Zip для архивации и извлечения данных из взломанных систем.

Так называемые модули «души», которые использует вредоносное ПО SoulSearcher (отсюда и его название), обладают практически безграничными возможностями — до тех пор, пока их создателям удается запрограммировать их так, чтобы избежать обнаружения. Излишне говорить, что это превращает вредоносное ПО SoulSearcher в чрезвычайно опасную угрозу, которую нельзя недооценивать. К счастью, традиционные приложения для защиты от вредоносных программ не должны иметь проблем с устранением этой угрозы на месте.