BatShadow Group Usa Novo Malware "Vampire Bot" Baseado em Go para Caçar Candidatos a Emprego

Data: 7 de outubro de 2025
Categoria: Malware / Threat Intelligence

Um grupo de ameaças vietnamita chamado BatShadow está conduzindo uma campanha que utiliza táticas de engenharia social para enganar candidatos a emprego e profissionais de marketing digital, distribuindo um malware inédito chamado Vampire Bot.

Táticas de Ataque

• Disfarce: Os atacantes se passam por recrutadores, distribuindo arquivos maliciosos disfarçados de descrições de vagas e documentos corporativos
• Arquivos Infectados: Arquivos ZIP contendo documentos PDF isca junto com arquivos executáveis ou atalhos (LNK) mascarados como PDF
• Cadeia de Infecção: O arquivo LNK executa um script PowerShell que baixa documentos isca e um arquivo ZIP contendo software de acesso remoto

Engenharia Social Sofisticada

As vítimas que clicam em links nos PDFs são redirecionadas para páginas falsas que:

• Exibem mensagens de erro falsas sobre navegador incompatível
• Instruem o usuário a copiar a URL e abrir no Microsoft Edge
• Disparam download automático de arquivo ZIP com executável malicioso

Malware Vampire Bot

Desenvolvido em Golang, o malware possui capacidades para:

• Perfilamento do sistema infectado
• Roubo de informações diversas
• Captura de screenshots em intervalos configuráveis
• Comunicação com servidor controlado pelo atacante
• Execução de comandos remotos

Contexto e Histórico

• Origem Vietnamita: Uso de endereços IP previamente associados a hackers do Vietnã
• Alvos Preferenciais: Profissionais de marketing digital, alinhado com campanhas anteriores de grupos vietnamitas
• Atividade: Grupo ativo há pelo menos um ano, usando domínios similares para distribuir outros malwares

A campanha demonstra táticas de engenharia social sofisticadas para entregar um malware capaz de vigilância do sistema, exfiltração de dados e execução remota de tarefas.