SoulSearcher Malware

SoulSearcher Malware es una amenaza de nivel crítico que está siendo utilizada activamente por un actor de amenazas no identificado hasta ahora. El grupo de hackers parece tener acceso a una cantidad significativa de recursos, un indicador potencial de estar patrocinado por el estado. En cuanto a la amenaza SoulSearcher en sí, es un componente de segunda etapa encargado de la entrega de cargas útiles de etapa final en los sistemas comprometidos.

Según un informe, SoulSearcher y su marco asociado de módulos de malware Soul se remontan a 2017. En ese entonces, las amenazas se basaban en otro malware de código abierto, como Gh0st RAT y NetBot. Sin embargo, los ciberdelincuentes rápidamente comenzaron a mostrar su considerable experiencia en el campo, reelaborando su arsenal de herramientas amenazantes. Como resultado del desarrollo activo, las amenazas evolucionaron rápidamente y ahora están equipadas con una gama ampliada de funciones intrusivas. Las variantes de SoulSearcher lanzadas desde 2020 se han descrito como especialmente complejas.

El cuentagotas de SoulSearcher cambió su comportamiento de entregar los módulos de carga útil obtenidos al disco, a almacenarlos en el Registro y, posteriormente, cargarlos en la memoria por completo. Sus capacidades también crecieron significativamente: las últimas versiones pueden cargar hasta cuatro módulos corruptos diferentes del Registro, en comparación con solo uno en las variantes anteriores de SoulSearcher.

Los investigadores creen que sus hallazgos actuales son solo superficiales y esperan que el actor de amenazas realmente posea un conjunto de herramientas amenazantes aún más grande.