Vietnamesischer Bedrohungsakteur weitet Operationen aus

Neue „BatShade“-Kampagne steht im Mittelpunkt

---

Die Aryaka Threat Research Labs haben eine neue Kampagne des vietnamesischen Bedrohungsakteurs „BatShade“ aufgedeckt, die mit sehr überzeugenden Social-Engineering-Taktiken auf Arbeitssuchende und Fachleute für digitales Marketing abzielt. Getarnt als Rekrutierungskampagne liefert die Kampagne „Vampire Bot“, eine Go-basierte Malware, die für Stealth, Persistenz und kontinuierliche Systemüberwachung entwickelt wurde. Durch die Einbettung bösartiger Nutzdaten in vertraute Arbeitsabläufe von Stellenbewerbungen nutzt BatShade das Vertrauen der Benutzer aus, um sensible Informationen zu stehlen, Aktivitäten zu überwachen und langfristigen Zugang zu erhalten – und das alles, während er sich nahtlos in den legitimen Netzwerkverkehr einfügt.

Die wichtigsten Erkenntnisse sind:

• Gezieltes Social Engineering: Die Angreifer geben sich als Personalvermittler aus und verteilen bösartige Dokumente, um die Opfer zu kompromittieren.
• Unauffällige Infektionskette: ZIP-Archive mit getarnten ausführbaren Dateien starten versteckte PowerShell-Skripte, die Malware installieren, während sie eine PDF-Datei als Täuschung anzeigen.
• Umfassendes System-Profiling: Vampire Bot sammelt Hostdaten, versteckt sich in Systemordnern und verwendet Mutexe, um die Persistenz zu gewährleisten.
• Kontinuierliche Überwachung: Die Malware erfasst und exfiltriert Bildschirmfotos über verschlüsselte Kanäle und fragt C2-Server nach neuen Befehlen ab.
• Stärkere, individuellere Tools: BatShade entwickelt sich von handelsüblicher Malware zu maßgeschneiderten Nutzdaten, die auf Tarnung, Kontrolle und langfristigen Zugriff ausgelegt sind.

Entdecken Sie den interaktiven Bericht hier