Uma nova campanha de ciberataques chamada StrikeShark está usando um malware inédito, conhecido como SharkLoader, para instalar o Cobalt Strike em sistemas comprometidos. A atividade foi identificada pela Kaspersky e teve como alvos organizações governamentais, diplomáticas e empresas de software em diferentes países, incluindo Indonésia, Taiwan, Tailândia, Malásia, Vietnã e Filipinas.
O SharkLoader funciona como uma etapa intermediária do ataque. Sua principal função é preparar o sistema infectado e carregar o Cobalt Strike, uma ferramenta legítima de testes de segurança que também é amplamente abusada por invasores.
Com o Cobalt Strike ativo, criminosos podem manter acesso remoto, executar comandos, movimentar-se pela rede e preparar novas etapas da invasão. Isso torna a campanha preocupante para ambientes corporativos e órgãos públicos.
Os pesquisadores observaram diferentes formas de entrega do malware. Em alguns casos, os invasores exploraram aplicações expostas à internet, como Microsoft Exchange, SharePoint e Openfire Server. Em outros, usaram instaladores maliciosos e técnicas de carregamento disfarçado.
Até o momento, não há confirmação de roubo de dados nas ocorrências analisadas. Mesmo assim, a presença do Cobalt Strike indica risco elevado, já que a ferramenta permite coleta de arquivos e outras ações ofensivas em fases posteriores.



