SoulSearcher Malware
SoulSearcherマルウェアは、これまでに特定されていない脅威アクターによって積極的に利用されているクリティカルレベルの脅威です。ハッカーグループは、国が後援していることを示す潜在的な指標である、かなりの量のリソースにアクセスできるようです。 SoulSearcherの脅威自体に関しては、侵害されたシステムへの最終段階のペイロードの配信を任務とする第2段階のコンポーネントです。
レポートによると、SoulSearcherとそれに関連するSoulマルウェアモジュールのフレームワークは2017年にさかのぼります。当時、脅威はGh0stRATやNetBotなどの他のオープンソースマルウェアに基づいていました。しかし、サイバー犯罪者は、脅威となるツールの武器を作り直すことで、この分野でのかなりの専門知識をすぐに示し始めました。活発な開発の結果、脅威は急速に進化し、現在では侵入機能の範囲が拡大しています。 2020年以降にリリースされたSoulSearcherの亜種は、特に複雑であると説明されています。
SoulSearcherドロッパーは、フェッチされたペイロードモジュールをディスクに配信する動作から、レジストリに保存してメモリに完全にロードする動作に変更しました。その機能も大幅に向上しました。最新バージョンでは、以前のSoulSearcherのバリアントの1つだけと比較して、レジストリから最大4つの異なる破損したモジュールをロードできます。
研究者たちは、現在の調査結果は表面的なレベルにあると信じており、脅威アクターが実際にはさらに大きな脅威ツールキットを所有していることを完全に期待しています。
