StrikeShark: Grupo Misterioso Ataca Organizações Globais com Malware e Exploit de Microsoft Exchange
A Kaspersky descobriu uma campanha de ciberataque global liderada pelo grupo StrikeShark, que utiliza um novo malware chamado SharkLoader e explora vulnerabilidades em sistemas Microsoft Exchange. As táticas incluem disfarçar o malware como software legítimo para enganar as vítimas.
MundiX News·26 de junho de 2026·4 min de leitura·👁 1 views
A Kaspersky identificou uma campanha de ciberataque em andamento, denominada StrikeShark, que tem como alvo organizações em diversos continentes, incluindo Ásia, América Latina e Europa. Os atacantes já conseguiram comprometer redes de empresas em países como Taiwan, Indonésia, Hong Kong, Líbano, Síria, Colômbia, Macedônia do Norte, Nepal e Sérvia. A identidade por trás do grupo StrikeShark permanece um mistério, e os pesquisadores da Kaspersky continuam monitorando suas atividades, pois ainda não foi possível associá-los a outras organizações criminosas cibernéticas conhecidas.
O modus operandi do StrikeShark envolve uma abordagem em várias etapas. Inicialmente, os atacantes exploram vulnerabilidades conhecidas em sistemas Microsoft Exchange, Microsoft SharePoint e Openfire que estão expostos à internet. Em alguns casos, para aumentar as chances de sucesso, os criminosos disfarçam seus malwares como instaladores de software legítimo, como Google Update ou Cisco AnyConnect, ou até mesmo como documentos PDF. A intenção é que a própria vítima execute o arquivo infectado, facilitando a entrada do malware no sistema.
Uma vez que o acesso inicial é obtido, o SharkLoader, um carregador de malware previamente desconhecido, entra em ação. Ele utiliza programas confiáveis do Windows para carregar bibliotecas DLL maliciosas que são criptografadas. Esses módulos, após serem descriptografados, executam código diretamente na memória, evitando assim a criação de arquivos no disco rígido, o que dificulta a detecção por softwares de segurança tradicionais. O malware também intercepta chamadas de sistema para ocultar sua atividade e, crucialmente, implanta o Cobalt Strike Beacon. Embora o Cobalt Strike seja uma ferramenta legítima usada para testes de penetração, os atacantes o utilizam de forma maliciosa para controle remoto de dispositivos comprometidos, reconhecimento interno de redes, movimentação lateral entre sistemas e exfiltração de dados sensíveis.
Os especialistas da Kaspersky destacam que o StrikeShark demonstra uma combinação sofisticada de técnicas de ataque conhecidas com o uso de seu próprio malware e métodos inovadores para contornar as defesas de segurança. Para mitigar os riscos, as organizações são aconselhadas a manter seus sistemas sempre atualizados com os patches de segurança mais recentes, monitorar ativamente atividades suspeitas em seus dispositivos e investir em treinamento para seus funcionários, a fim de capacitá-los a identificar e evitar tentativas de phishing e outras táticas de engenharia social.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
A Kaspersky identificou uma campanha de ciberataque em andamento, denominada StrikeShark, que tem como alvo organizações em diversos continentes, incluindo Ásia, América Latina e Europa. Os atacantes já conseguiram comprometer redes de empresas em países como Taiwan, Indonésia, Hong Kong, Líbano, Síria, Colômbia, Macedônia do Norte, Nepal e Sérvia. A identidade por trás do grupo StrikeShark permanece um mistério, e os pesquisadores da Kaspersky continuam monitorando suas atividades, pois ainda não foi possível associá-los a outras organizações criminosas cibernéticas conhecidas.
O modus operandi do StrikeShark envolve uma abordagem em várias etapas. Inicialmente, os atacantes exploram vulnerabilidades conhecidas em sistemas Microsoft Exchange, Microsoft SharePoint e Openfire que estão expostos à internet. Em alguns casos, para aumentar as chances de sucesso, os criminosos disfarçam seus malwares como instaladores de software legítimo, como Google Update ou Cisco AnyConnect, ou até mesmo como documentos PDF. A intenção é que a própria vítima execute o arquivo infectado, facilitando a entrada do malware no sistema.
Uma vez que o acesso inicial é obtido, o SharkLoader, um carregador de malware previamente desconhecido, entra em ação. Ele utiliza programas confiáveis do Windows para carregar bibliotecas DLL maliciosas que são criptografadas. Esses módulos, após serem descriptografados, executam código diretamente na memória, evitando assim a criação de arquivos no disco rígido, o que dificulta a detecção por softwares de segurança tradicionais. O malware também intercepta chamadas de sistema para ocultar sua atividade e, crucialmente, implanta o Cobalt Strike Beacon. Embora o Cobalt Strike seja uma ferramenta legítima usada para testes de penetração, os atacantes o utilizam de forma maliciosa para controle remoto de dispositivos comprometidos, reconhecimento interno de redes, movimentação lateral entre sistemas e exfiltração de dados sensíveis.
Os especialistas da Kaspersky destacam que o StrikeShark demonstra uma combinação sofisticada de técnicas de ataque conhecidas com o uso de seu próprio malware e métodos inovadores para contornar as defesas de segurança. Para mitigar os riscos, as organizações são aconselhadas a manter seus sistemas sempre atualizados com os patches de segurança mais recentes, monitorar ativamente atividades suspeitas em seus dispositivos e investir em treinamento para seus funcionários, a fim de capacitá-los a identificar e evitar tentativas de phishing e outras táticas de engenharia social.
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.
