Novo SharkLoader instala Cobalt Strike em campanha contra governos e empresas

Uma nova campanha de ciberataques chamada StrikeShark está usando um malware inédito, conhecido como SharkLoader, para instalar o Cobalt Strike em sistemas comprometidos. A atividade foi identificada pela Kaspersky e teve como alvos organizações governamentais, diplomáticas e empresas de software em diferentes países, incluindo Indonésia, Taiwan, Tailândia, Malásia, Vietnã e Filipinas.

O SharkLoader funciona como uma etapa intermediária do ataque. Sua principal função é preparar o sistema infectado e carregar o Cobalt Strike, uma ferramenta legítima de testes de segurança que também é amplamente abusada por invasores.

Com o Cobalt Strike ativo, criminosos podem manter acesso remoto, executar comandos, movimentar-se pela rede e preparar novas etapas da invasão. Isso torna a campanha preocupante para ambientes corporativos e órgãos públicos.

Os pesquisadores observaram diferentes formas de entrega do malware. Em alguns casos, os invasores exploraram aplicações expostas à internet, como Microsoft Exchange, SharePoint e Openfire Server. Em outros, usaram instaladores maliciosos e técnicas de carregamento disfarçado.

Até o momento, não há confirmação de roubo de dados nas ocorrências analisadas. Mesmo assim, a presença do Cobalt Strike indica risco elevado, já que a ferramenta permite coleta de arquivos e outras ações ofensivas em fases posteriores.

Leia mais na mesma categoria:

CibercriminososNotícias