Em Alta Copa do Mundo NotíciasAcontecimentos internacionaisPessoasPolíticaConflitos

Converse com o Telinha

Telinha
Oi! Posso responder perguntas apenas com base nesta matéria. O que você quer saber?

SharkLoader instala Cobalt Strike em campanha contra governos e empresas

SharkLoader instala Cobalt Strike em sistemas comprometidos, ampliando acesso remoto e movimentação na rede em campanhas contra governos e empresas

Photo
0:00
Carregando...
0:00
  • Campanha StrikeShark usa SharkLoader para instalar o Cobalt Strike em sistemas comprometidos.
  • Alvos incluem governos, diplomacia e empresas de software em Indonésia, Taiwan, Tailândia, Malásia, Vietnã e Filipinas.
  • SharkLoader é etapa intermediária que prepara o sistema e carrega o Cobalt Strike, ferramenta de acesso remoto.
  • Entregas variam entre aplicações expostas na internet (Microsoft Exchange, SharePoint, Openfire Server) e instaladores maliciosos com carregamento disfarçado.
  • Até o momento não há confirmação de roubo de dados, mas a presença do Cobalt Strike indica alto risco para órgãos públicos e empresas.

Uma campanha de ciberataques identificada pela Kaspersky usa um malware inédito, o SharkLoader, para instalar o Cobalt Strike em sistemas comprometidos. O objetivo é facilitar invasões futuras e manter acesso.

A ofensiva, denominada StrikeShark, mira organizações governamentais, diplomáticas e empresas de software em vários países. Entre os alvos listados estão Indonésia, Taiwan, Tailândia, Malásia, Vietnã e Filipinas.

O SharkLoader funciona como etapa intermediária do ataque. Ele prepara o host e carrega o Cobalt Strike, ferramenta de uso legítimo para testes de segurança, mas amplamente abusada por invasores.

Comentários 0

Entre na conversa da comunidade

Os comentários não representam a opinião do Portal Tela; a responsabilidade é do autor da mensagem. Conecte-se para comentar

Veja Mais