SoulSearcher Malware

Die SoulSearcher-Malware ist eine Bedrohung auf kritischer Ebene, die von einem bisher nicht identifizierten Bedrohungsakteur aktiv genutzt wird. Die Hackergruppe scheint Zugang zu einer beträchtlichen Menge an Ressourcen zu haben, ein potenzieller Indikator dafür, dass sie staatlich gefördert wird. Was die SoulSearcher-Bedrohung selbst betrifft, so handelt es sich um eine Komponente der zweiten Stufe, die mit der Lieferung von Endstufen-Nutzdaten an die kompromittierten Systeme beauftragt ist.

Laut einem Bericht gehen SoulSearcher und das zugehörige Framework von Soul -Malware-Modulen auf das Jahr 2017 zurück. Damals basierten die Bedrohungen auf anderer Open-Source-Malware wie Gh0st RAT und NetBot. Die Cyberkriminellen begannen jedoch schnell, ihr beträchtliches Fachwissen auf diesem Gebiet unter Beweis zu stellen, indem sie ihr Arsenal an Bedrohungswerkzeugen überarbeiteten. Als Ergebnis der aktiven Entwicklung haben sich die Bedrohungen schnell weiterentwickelt und sind nun mit einem erweiterten Spektrum an Angriffsfunktionen ausgestattet. Die seit 2020 veröffentlichten SoulSearcher-Varianten wurden als besonders kompliziert beschrieben.

Der SoulSearcher-Dropper änderte sein Verhalten von der Lieferung der abgerufenen Payload-Module auf die Festplatte zu deren Speicherung in der Registry und dem anschließenden vollständigen Laden in den Arbeitsspeicher. Seine Fähigkeiten sind ebenfalls deutlich gewachsen - die neuesten Versionen können bis zu vier verschiedene beschädigte Module aus der Registrierung laden, verglichen mit nur einem in den früheren SoulSearcher-Varianten.

Die Forscher glauben, dass ihre aktuellen Ergebnisse nur oberflächlich sind und gehen davon aus, dass der Bedrohungsakteur tatsächlich über ein noch größeres Bedrohungs-Toolkit verfügt.