Дослідники виявили кампанію StrikeShark, що використовує нове шкідливе ПЗ SharkLoader. Воно слугує завантажувачем для прихованого розгортання інструменту Cobalt Strike Beacon на зламаних пристроях. Географія атак охоплює дипломатичні відомства Індонезії, урядові органи Тайваню та розробників програмного забезпечення по всьому світу.

Для зламу зловмисники експлуатують публічні вразливості, зокрема в Microsoft Exchange та GeoServer. Закріпившись у системі, вони завантажують вебшелли та використовують метод DLL Hijacking через файл SystemSettings.exe для обходу захисту Windows. Шкідливий код дешифрує та запускає Cobalt Strike безпосередньо в оперативній пам’яті, блокуючи стандартне сканування операційної системи.