Un actor vietnamita de amenazas amplía sus operaciones

La nueva campaña «BatShade» toma protagonismo

---

Aryaka Threat Research Labs ha descubierto una nueva campaña del actor de amenazas vietnamita «BatShade», dirigida a solicitantes de empleo y profesionales del marketing digital mediante tácticas de ingeniería social muy convincentes. Disfrazada de campaña de captación de personal, la campaña ofrece «Vampire Bot», un malware basado en Go diseñado para el sigilo, la persistencia y la vigilancia continua del sistema. Al incrustar cargas útiles maliciosas en flujos de trabajo familiares de aplicaciones de empleo, BatShade aprovecha la confianza del usuario para robar información confidencial, supervisar la actividad y mantener el acceso a largo plazo, todo ello mientras se mezcla a la perfección con el tráfico legítimo de la red.

Entre los datos clave se incluyen:

• Ingeniería social dirigida: Los atacantes se hacen pasar por reclutadores y distribuyen documentos maliciosos relacionados con el trabajo para comprometer a las víctimas.
• Cadena de infección sigilosa: Los archivos ZIP con ejecutables camuflados lanzan scripts PowerShell ocultos que instalan el malware mientras muestran un PDF señuelo.
• Perfilado exhaustivo del sistema: Vampire Bot recopila datos del host, se oculta en las carpetas del sistema y utiliza mutexes para mantener la persistencia.
• Vigilancia continua: El malware captura y exfiltra capturas de pantalla a través de canales cifrados y sondea los servidores C2 en busca de nuevos comandos.
• Herramientas más potentes y personalizadas: BatShade está evolucionando de malware básico a cargas útiles a medida diseñadas para el sigilo, el control y el acceso a largo plazo.

Explore el informe interactivo aquí