Soul searcher malware
A Soul keretrendszert 2017 óta használják az üzemeltetői és a mai napig folyamatosan fejlesztik eszközeiket és képességeiket. Annak ellenére, hogy a kezdetben főleg nyílt forráskódú eszközöket használtak, akadtak egyedi keyloggerek is a készletben. Mára jelentős fejlesztések révén egyedi kódokat, technikákat, eljárásokat használnak az üzemeltetők, ami egy jól szervezet csoport jelei. Jelenleg a támadók nem köthetők nemzethez, egyéb csoporthoz, azonban a Fortinet kutatói úgy vélik, hogy valószínűleg államilag támogatott csoport tevékenysége lehet a kártékony kód. A jelentésben megosztott részletek több azonosított tevékenységből, átfogó elemzéséből származik. Az elemzők úgy vélik, hogy az eddig azonosított nem fedik le a csoport teljes tevékenységét, nagy valószínűséggel találkozuk még a csoport műveleteivel a jövőben.