·
A equipa de investigação da ESET divulgou o seu mais recente relatório sobre grupos de ciberespionagem e ameaças avançadas, relativo ao período entre outubro de 2025 e março de 2026, concluindo que a atividade de grupos alinhados com Estados continuou a refletir de forma direta o agravamento das tensões geopolíticas em várias regiões do mundo.
Segundo a ESET, os grupos alinhados com a China mantiveram-se particularmente ativos em regiões como a Venezuela, a Síria e a Coreia do Sul, com operações dirigidas a entidades governamentais, setores ligados à energia, ao transporte marítimo e à tecnologia avançada.
O relatório destaca ainda o interesse contínuo de Pequim em áreas estratégicas, incluindo inteligência artificial e robótica.
No Médio Oriente, a guerra no Irão coincidiu com alterações relevantes na atividade de grupos alinhados com interesses iranianos, incluindo operações dirigidas contra organizações localizadas em Israel. Ao mesmo tempo, a ESET identificou campanhas ainda sem atribuição definitiva, combinando recolha de informação com ferramentas capazes de causar danos.
A investigação refere também a continuidade da atividade de grupos alinhados com a Coreia do Norte, incluindo campanhas dirigidas a programadores, ao ecossistema das criptomoedas e a setores industriais sensíveis. Entre os casos observados, a empresa europeia destaca ataques contra uma empresa sul-coreana ligada ao manuseamento de hidrogénio líquido e ao setor nuclear, bem como operações com impacto potencial na cadeia de fornecimento de software.
Já os grupos alinhados com a Rússia continuaram a concentrar-se sobretudo na Ucrânia e em entidades ligadas ao esforço de defesa do país. O relatório assinala ainda um caso particularmente relevante fora do território ucraniano: um incidente de destruição de dados que afetou uma empresa energética na Polónia e que a ESET atribui ao grupo Sandworm com confiança média.
Este período mostra de forma clara como os conflitos armados, a competição geopolítica e os interesses estratégicos dos Estados continuam a refletir-se diretamente no ciberespaço. O que observamos é uma combinação de espionagem, sabotagem, operações destrutivas e pressão crescente sobre governos, infraestruturas críticas e setores tecnológicos sensíveis
Ricardo Neves, da ESET Portugal
O relatório refere ainda outras campanhas relevantes, incluindo spyware Android dirigido a utilizadores de língua árabe, uma intrusão contra uma empresa de defesa nos Emirados Árabes Unidos e ataques de phishing sofisticados contra organizações no Japão.
Para a ESET, o conjunto destas operações confirma que a atividade dos grupos avançados continua a expandir-se para novos contextos, novas superfícies de ataque e novos alvos de valor estratégico.
Fonte: Pplware






