Soul malware keretrendszer
A Check Point a délkelet-ázsiai kormányzati szerveket célzó, régóta tartó kínai kiberkémművelet során használt eszközök működését számos délkelet-ázsiai országban, különösen a hasonló területi igényekkel vagy stratégiai infrastrukturális projektekkel rendelkező országokban, például Vietnamban, Thaiföldön és Indonéziában is azonosította ás évek óta követi.
A Sharp Panda korábbi kampányai egy egyedi és egyedi hátsó ajtót használtak VictoryDll néven, de az frissen publikált kampányban a SoulSearcher betöltő új verzióját használták, amely végül betölti a Soul moduláris keretrendszert.
A kampány kezdeti fertőzési szakaszai a Sharp Panda tevékenységével összhangban lévő TTP-ket és eszközöket használnak, amelyeket először 2021-ben fedeztek fel. Továbbra is önálló ismeretlen csoportként követi a Check Point a Sharp Pandát, és a fenyegetéssel kapcsolatos jelenlegi ismeretei alapján nem tudják más csoportköz kötni a tevékenységet.
A fertőzési lánc későbbi szakaszai a leírt kampányban a Soulra, egy korábban nem használt eszközöket alkalmazó moduláris malware keretrendszerre épülnek. Míg a Soul keretrendszert legalább 2017 óta használják, a mögötte álló fenyegetés szereplői folyamatosan frissítik és finomítják felépítését és képességeit. A kutatásban bemutatott technikai megállapítások alapján úgy gondolják, hogy ezt a kampányt fejlett, kínai támogatású fenyegetés szereplők szervezik, akiknek egyéb eszközei, képességei és pozíciója a kémtevékenységek szélesebb hálózatán belül még feltárásra vár.