베트남 위협 행위자, 작전 확대

새로운 ‘배트쉐이드’ 캠페인이 중심을 잡다

아리아카 위협 연구소는 매우 그럴듯한 사회 공학 전술을 통해 구직자와 디지털 마케팅 전문가를 노리는 베트남 위협 공격자 ‘BatShade’의 새로운 캠페인을 발견했습니다. 채용 공고로 위장한 이 캠페인은 은밀성, 지속성, 지속적인 시스템 감시를 위해 설계된 Go 기반 멀웨어인 ‘뱀파이어 봇’을 유포합니다. BatShade는 익숙한 업무 애플리케이션 워크플로우에 악성 페이로드를 삽입함으로써 사용자의 신뢰를 악용하여 민감한 정보를 훔치고 활동을 모니터링하며 장기간 접속을 유지하면서 합법적인 네트워크 트래픽에 원활하게 섞여 들어갑니다.

주요 인사이트는 다음과 같습니다:

표적 사회 공학: 공격자는 채용 담당자로 위장하여 악성 취업 관련 문서를 배포하여 피해자를 감염시킵니다.
은밀한 감염 체인: 실행 파일이 위장된 ZIP 아카이브는 미끼 PDF를 표시하면서 멀웨어를 설치하는 숨겨진 PowerShell 스크립트를 실행합니다.
포괄적인 시스템 프로파일링: 뱀파이어 봇은 호스트 데이터를 수집하고 시스템 폴더에 숨어 있으며 뮤텍스를 사용하여 지속성을 유지합니다.
지속적인 감시: 이 멀웨어는 암호화된 채널을 통해 스크린샷을 캡처하여 유출하고 새로운 명령을 위해 C2 서버를 폴링합니다.
더 강력하고 맞춤화된 도구: BatShade는 일반 멀웨어에서 은닉, 제어 및 장기 액세스를 위해 설계된 맞춤형 페이로드로 진화하고 있습니다.