Source: https://www.darkreading.com/cyberattacks-data-breaches/vampire-bot-malware-job-hunters
🛡 概要
ベトナムを拠点とする脅威グループBatShadowが、求職者やデジタルマーケティングの専門家を狙ったフィッシングメールを通じて、監視とデータ盗難を目的としたマルウェアを配布しています。このキャンペーンでは、魅力的なPDFを含むzipアーカイブが使用されており、開かれるとマルウェアがインストールされる仕組みです。Vampire Botと呼ばれるこのマルウェアは、侵害されたシステムをプロファイリングする機能を持ち、自己隠蔽やスクリーンショットの連続取得を行い、運営者に対して被害者の機械に対する substantial な可視性と制御を提供します。
🔍 技術詳細
Aryakaによると、Vampire Botはデスクトップの継続的な監視を行う中心的な機能を持っています。このマルウェアは、設定可能な間隔でスクリーンショットをキャプチャし、WEBP形式に圧縮して暗号化されたチャネルを通じて外部に送信します。また、Go言語で書かれており、侵害されたデバイス上で新しいコマンドを取得し、追加のペイロードをダウンロードするために、コマンド&コントロール(C2)サーバーと常に通信します。BatShadowは以前から一般的なマルウェアを使用してターゲットを攻撃しているグループであり、特に高いオンライン可視性を持つ求職者やデジタルマーケティングの専門家を狙っています。
⚠ 影響
このマルウェアの影響は深刻で、特に求職中の人々やオンラインでの存在感が強い個人にとっては危険です。彼らは、キャリアの機会を装ったフィッシングメールに対してオープンになりやすく、知らないファイルにアクセスする可能性が高まります。Vampire Botは、システム情報を収集し、C2サーバーに送信することで、被害者のデバイスに対する完全な制御を獲得します。このような脅威は、個人のプライバシーを侵害し、情報漏洩を引き起こす可能性があります。
🛠 対策
この脅威に対抗するためには、フィッシングメールへの警戒が重要です。特に不明な送信者からのメールには注意し、添付ファイルを開く前に必ず確認することが求められます。また、セキュリティソフトウェアを最新の状態に保ち、マルウェアの検出機能を強化することが重要です。さらに、システムの設定を見直し、PowerShellの実行ポリシーを制限することで、悪意のあるスクリプトの実行を防ぐことができます。
