Ator de ameaças vietnamita expande suas operações

Nova campanha “BatShade” ganha destaque

---

O Aryaka Threat Research Labs descobriu uma nova campanha do agente de ameaças vietnamita “BatShade”, que tem como alvo candidatos a emprego e profissionais de marketing digital por meio de táticas de engenharia social altamente convincentes. Disfarçada de contato com recrutadores, a campanha oferece o “Vampire Bot”, um malware baseado em Go, projetado para ser furtivo, persistente e monitorar continuamente o sistema. Ao incorporar cargas maliciosas em fluxos de trabalho familiares de aplicativos de trabalho, o BatShade explora a confiança do usuário para roubar informações confidenciais, monitorar a atividade e manter o acesso a longo prazo, tudo isso enquanto se mistura perfeitamente ao tráfego de rede legítimo.

As principais percepções incluem:

• Engenharia social direcionada: Os atacantes se fazem passar por recrutadores e distribuem documentos maliciosos relacionados a empregos para comprometer as vítimas.
• Cadeia de infecção furtiva: Os arquivos ZIP com executáveis disfarçados iniciam scripts ocultos do PowerShell que instalam o malware enquanto exibem um PDF falso.
• Perfil abrangente do sistema: O Vampire Bot coleta dados do host, esconde-se em pastas do sistema e usa mutexes para manter a persistência.
• Vigilância contínua: O malware captura e exfiltra capturas de tela por meio de canais criptografados e consulta os servidores C2 em busca de novos comandos.
• Ferramentas mais fortes e personalizadas: O BatShade está evoluindo de malware de commodity para cargas úteis personalizadas projetadas para furtividade, controle e acesso de longo prazo.

Explore o relatório interativo aqui