Un acteur vietnamien de la menace étend ses activités

La nouvelle campagne « BatShade » occupe le devant de la scène

---

Aryaka Threat Research Labs a découvert une nouvelle campagne menée par l’acteur vietnamien « BatShade », qui cible les demandeurs d’emploi et les professionnels du marketing numérique par le biais de tactiques d’ingénierie sociale très convaincantes. Déguisée en campagne de recrutement, la campagne diffuse « Vampire Bot », un logiciel malveillant de type Go conçu pour la furtivité, la persistance et la surveillance continue des systèmes. En intégrant des charges utiles malveillantes dans des flux de travail familiers de demandes d’emploi, BatShade exploite la confiance des utilisateurs pour voler des informations sensibles, surveiller l’activité et maintenir un accès à long terme, tout en se fondant de manière transparente dans le trafic réseau légitime.

Les principales informations sont les suivantes :

• Ingénierie sociale ciblée : Les attaquants se font passer pour des recruteurs et distribuent des documents malveillants relatifs à l’emploi pour compromettre les victimes.
• Chaîne d’infection furtive : Des archives ZIP contenant des exécutables déguisés lancent des scripts PowerShell cachés qui installent des logiciels malveillants tout en affichant un PDF leurre.
• Profilage complet du système : Vampire Bot recueille les données de l’hôte, se cache dans les dossiers du système et utilise des mutex pour maintenir la persistance.
• Surveillance continue : Le logiciel malveillant capture et exfiltre des captures d’écran via des canaux cryptés et interroge les serveurs C2 pour obtenir de nouvelles commandes.
• Des outils plus puissants et plus personnalisés : BatShade évolue d’un logiciel malveillant de base vers des charges utiles sur mesure conçues pour la furtivité, le contrôle et l’accès à long terme.

Découvrez le rapport interactif ici