São Paulo — InkDesign News — Um grupo de ameaças baseado no Vietnã está atacando profissionais de marketing digital e buscadores de emprego com e-mails de phishing, distribuindo malware projetado para vigilância e roubo de dados.
Vetor de ataque
A nova campanha, atribuída ao grupo BatShadow, utiliza arquivos zip que contêm PDFs enganadores e arquivos maliciosos ocultos. Assim que o usuário abre esses arquivos, uma instalação do malware é ativada. O malware, denominado Vampire Bot, é escrito em Go e permite a vigilância contínua das máquinas comprometidas, capturando screenshots em intervalos configuráveis e enviando-as a canais criptografados.
Impacto e resposta
Segundo a Aryaka Threat Research Labs, BatShadow está focado em alvos como indivíduos em transição de carreira e profissionais com alta visibilidade online, que frequentemente abrem e-mails não solicitados, acreditando tratar-se de oportunidades de emprego. Isso demonstra como os cibercriminosos exploram a confiança em fluxos de trabalho profissionais para persistir, realizar vigilância do sistema e exfiltrar informações sensíveis.
A principal característica do Vampire Bot é sua vigilância contínua da área de trabalho.
(“A central feature of Vampire Bot is its continuous desktop surveillance.”)— Aryaka, Laboratório de Pesquisa de Ameaças
Análise e recomendações
No processo de infecção, o Vampire Bot oculta seu código malicioso em documentos PDF e executáveis enganosos, disparando scripts PowerShell furtivos que abrem um PDF falso para desviar a atenção enquanto o malware é instalado em segundo plano. Para a mitigação de riscos, recomenda-se que os usuários evitem abrir anexos de e-mails desconhecidos e sejam cautelosos com a modificação de configurações de navegadores que podem facilitar a instalação de malware. Este caso ilustra a relevância das práticas de higiene cibernética, especialmente em ambientes de trabalho digital.
Com a crescente atividade de grupos como BatShadow, espera-se um aumento nos casos de ataques similarmente sofisticados, o que eleva a necessidade de treinamento contínuo em segurança cibernética para a força de trabalho moderna.
Fonte: (Dark Reading – Segurança Cibernética)
