SoulSearcher Malware

Le logiciel malveillant SoulSearcher est une menace de niveau critique qui est activement utilisée par un acteur menaçant jusqu'à présent non identifié. Le groupe de pirates semble avoir accès à une quantité importante de ressources, un indicateur potentiel d'être parrainé par l'État. Quant à la menace SoulSearcher elle-même, il s'agit d'un composant de deuxième étape chargé de fournir des charges utiles de phase finale sur les systèmes compromis.

Selon un rapport, SoulSearcher et son cadre associé de modules de logiciels malveillants Soul remontent à 2017. À l'époque, les menaces étaient basées sur d'autres logiciels malveillants open source, tels que Gh0st RAT et NetBot. Cependant, les cybercriminels ont rapidement montré leur grande expertise dans le domaine, en retravaillant leur arsenal d'outils menaçants. À la suite du développement actif, les menaces ont évolué rapidement et sont désormais équipées d'une gamme étendue de fonctionnalités intrusives. Les variantes de SoulSearcher publiées depuis 2020 ont été décrites comme particulièrement complexes.

Le compte-gouttes SoulSearcher a changé son comportement, passant de la livraison des modules de charge utile récupérés sur le disque, à leur stockage dans le registre, puis à leur chargement complet dans la mémoire. Ses capacités ont également augmenté de manière significative - les dernières versions peuvent charger jusqu'à quatre modules corrompus différents à partir du registre, contre un seul dans les variantes précédentes de SoulSearcher.

Les chercheurs pensent que leurs découvertes actuelles ne sont qu'au niveau de la surface et s'attendent à ce que l'acteur de la menace possède en fait une boîte à outils menaçante encore plus grande.