{"id":1057387,"date":"2026-06-29T08:30:27","date_gmt":"2026-06-29T11:30:27","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/06\/29\/sharkloader-instala-cobalt-strike-em-campanha-contra-governos-e-empresas\/"},"modified":"2026-06-29T08:30:27","modified_gmt":"2026-06-29T11:30:27","slug":"sharkloader-instala-cobalt-strike-em-campanha-contra-governos-e-empresas","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/internacional\/2026\/06\/29\/sharkloader-instala-cobalt-strike-em-campanha-contra-governos-e-empresas\/","title":{"rendered":"SharkLoader instala Cobalt Strike em campanha contra governos e empresas"},"content":{"rendered":"<p>Uma campanha de ciberataques identificada pela Kaspersky usa um malware in\u00e9dito, o <strong>SharkLoader<\/strong>, para instalar o <strong>Cobalt Strike<\/strong> em sistemas comprometidos. O objetivo \u00e9 facilitar invas\u00f5es futuras e manter acesso.<\/p>\n<p>A ofensiva, denominada <strong>StrikeShark<\/strong>, mira organiza\u00e7\u00f5es governamentais, diplom\u00e1ticas e empresas de software em v\u00e1rios pa\u00edses. Entre os alvos listados est\u00e3o Indon\u00e9sia, Taiwan, Tail\u00e2ndia, Mal\u00e1sia, Vietn\u00e3 e Filipinas.<\/p>\n<p>O SharkLoader funciona como etapa intermedi\u00e1ria do ataque. Ele prepara o host e carrega o Cobalt Strike, ferramenta de uso leg\u00edtimo para testes de seguran\u00e7a, mas amplamente abusada por invasores.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>Campanha StrikeShark usa SharkLoader para instalar o Cobalt Strike em sistemas comprometidos.<\/li>\n<li>Alvos incluem governos, diplomacia e empresas de software em Indon\u00e9sia, Taiwan, Tail\u00e2ndia, Mal\u00e1sia, Vietn\u00e3 e Filipinas.<\/li>\n<li>SharkLoader \u00e9 etapa intermedi\u00e1ria que prepara o sistema e carrega o Cobalt Strike, ferramenta de acesso remoto.<\/li>\n<li>Entregas variam entre aplica\u00e7\u00f5es expostas na internet (Microsoft Exchange, SharePoint, Openfire Server) e instaladores maliciosos com carregamento disfar\u00e7ado.<\/li>\n<li>At\u00e9 o momento n\u00e3o h\u00e1 confirma\u00e7\u00e3o de roubo de dados, mas a presen\u00e7a do Cobalt Strike indica alto risco para \u00f3rg\u00e3os p\u00fablicos e empresas.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":1057416,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"SharkLoader instala Cobalt Strike em sistemas comprometidos, ampliando acesso remoto e movimenta\u00e7\u00e3o na rede em campanhas contra governos e empresas","footnotes":""},"categories":[7,1],"tags":[84,102,213,105,269,189],"class_list":["post-1057387","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-internacional","category-noticias","tag-acontecimentos-internacionais","tag-conflitos","tag-confrontos","tag-inteligencia-artificial","tag-internacionais","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/1057387","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=1057387"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/1057387\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/1057416"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=1057387"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=1057387"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=1057387"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}