SoulSearcher Malware gömmer sig i registret, stoltserar med modulär struktur

SoulSearcher Malware är ett relativt nytt hot som ska upptäckas av cybersäkerhetsexperter. De första ledtrådarna till dess attack återfanns från infekterade system i Sydostasien, och det verkar som att detta är det primära området där skaparna av SoulSearcher Malware verkar. Det är dock fullt möjligt att omfattningen av deras attack kan utökas eller flyttas när som helst.

SoulSearcher Malware är mycket avancerad, och en av dess främsta fördelar jämfört med traditionella implantat är dess förmåga att fungera i fillöst läge. Den kan lagra sin information i Windows-registret och sedan arbeta från Random Access Memory (RAM). Dessutom har den en modulär struktur som följer samma arbetssätt. Detta förbättrar SoulSearcher Malwares förmåga att undvika vissa säkerhetsverktyg, men du bör fortfarande vara säker från attacken så länge du använder en uppdaterad anti-malware-tjänst.

Koden för SoulSearcher Malware delar vissa likheter med Gh0st RAT, men det är inte klart om samma grupp brottslingar kan ligga bakom båda dessa hot. SoulSearcher-implantatet ger sina operatörer möjlighet att komma åt och använda den infekterade maskinens filsystem, samt att utföra fjärrkommandon. Den distribuerar också en 7Zip-app för att arkivera och exfiltrera data från de system den äventyrar.

De så kallade "Soul"-modulerna som SoulSearcher Malware använder (därav dess namn) har praktiskt taget oändliga möjligheter – så länge som deras skapare lyckas programmera dem för att undvika upptäckt. Det behöver inte sägas att detta förvandlar SoulSearcher Malware till ett extremt farligt hot som inte bör underskattas. Tack och lov borde traditionella anti-malware-program inte ha några problem med att avsluta detta hot på plats.