Наблюдава се новооткрита кампания за кибератаки, която разпространява недокументирано досега семейство зловреден софтуер, наречено SharkLoader. То действа като зареждач (loader) за внедряване на Cobalt Strike Beacon върху компрометирани хостове. От Kaspersky, които проследяват активността под кодовото име StrikeShark, съобщават, че кампанията е насочена към дипломатическа организация в Индонезия и правителствени организации в Тайван.
Нов зловреден софтуер SharkLoader разполага Cobalt Strike при кибератаките StrikeShark
Анализ на риска за България
Въпреки че съобщените цели са в Азия, използването на Cobalt Strike и нови зареждачи представлява сериозна заплаха. Българските държавни институции и компании с критична ИТ инфраструктура трябва да бъдат бдителни, тъй като подобни инструменти често се адаптират за глобални кампании.