- Campanha StrikeShark usa SharkLoader para instalar o Cobalt Strike em sistemas comprometidos.
- Alvos incluem governos, diplomacia e empresas de software em Indonésia, Taiwan, Tailândia, Malásia, Vietnã e Filipinas.
- SharkLoader é etapa intermediária que prepara o sistema e carrega o Cobalt Strike, ferramenta de acesso remoto.
- Entregas variam entre aplicações expostas na internet (Microsoft Exchange, SharePoint, Openfire Server) e instaladores maliciosos com carregamento disfarçado.
- Até o momento não há confirmação de roubo de dados, mas a presença do Cobalt Strike indica alto risco para órgãos públicos e empresas.
Uma campanha de ciberataques identificada pela Kaspersky usa um malware inédito, o SharkLoader, para instalar o Cobalt Strike em sistemas comprometidos. O objetivo é facilitar invasões futuras e manter acesso.
A ofensiva, denominada StrikeShark, mira organizações governamentais, diplomáticas e empresas de software em vários países. Entre os alvos listados estão Indonésia, Taiwan, Tailândia, Malásia, Vietnã e Filipinas.
O SharkLoader funciona como etapa intermediária do ataque. Ele prepara o host e carrega o Cobalt Strike, ferramenta de uso legítimo para testes de segurança, mas amplamente abusada por invasores.
Entre na conversa da comunidade