В’єтнамська група BatShadow розгорнула кампанію соціальної інженерії, цілячи шукачів роботи та маркетологів, поширюючи шкідливе ПЗ Vampire Bot через фішингові файли, замасковані під описи вакансій. ZIP-архіви містять приманки PDF та LNK/EXE-файли, що завантажують фальшиві документи та XtraViewer для персистентності. Клік на посиланнях веде до фальшивого сайту з помилками, що спонукають завантажити малвар.

Vampire Bot, написаний на Go, профілює хост, краде дані, знімає скріншоти та комунікує з C2-сервером для команд. Група активна рік, раніше використовувала Agent Tesla, Lumma Stealer.

Вплив: компрометація пристроїв, крадіжка даних.

Рекомендації: уникати підозрілих файлів, використовувати AV.