Новая зловредная программа SharkLoader запускает Cobalt Strike в кибератаках StrikeShark
Обнаружена новая кампания кибератак, в ходе которой распространяется ранее не известная семья вредоносного ПО под названием SharkLoader. Эта зловредная программа используется для запуска Cobalt Strike Beacon на скомпрометированных хостах. Кампания, получившая название StrikeShark, нацелена на дипломатическую организацию в Индонезии и государственные учреждения в Тайване.
Подробности
По данным Kaspersky, которая отслеживает эту активность под кодовым названием StrikeShark, кампания нацелена на дипломатическую организацию в Индонезии и государственные учреждения в Тайване. Зловредная программа SharkLoader используется для развертывания Cobalt Strike Beacon, что может привести к удаленному доступу к скомпрометированным системам и дальнейшим атакам.CVE не указаны, Однако, аналитики Kaspersky считают, что эта кампания может быть связана с ранее известными группировками хакеров.Что делать
Чтобы предотвратить подобные атаки, организациям следует принять необходимые меры безопасности, такие как внедрение решений для обнаружения и предотвращения вторжений, а также использования безопасных протоколов, таких как TLS, для защиты данных. Кроме того, важны регулярные обновления программного обеспечения и операционных систем, а также использование сильных паролей и механизмов MFA. Использование VPN также может добавить дополнительный уровень безопасности. Итог: Обнаружение новой зловредной программы SharkLoader подчеркивает необходимость принятия активных мер по защите информационной безопасности. Регулярный мониторинг и анализ угроз могут помочь своевременно выявить и предотвратить подобные атаки.Источник: The Hacker News
