Relatório da equipa de investigação da empresa de cibersegurança, ESET, sobre os grupos de ciberespionagem e ameaças avançadas, aponta que terá havido mudanças significativas na atividade de grupos cibernéticos alinhados com o regime iraniano e com um aumento das operações dirigidas contra organizações israelitas, após início da guerra com o Irão no final de fevereiro de 2026.
A investigação da ESET concluiu que no período após inicio da guerra se verificou uma redução da atividade dos grupos iranianos mais estabelecidos, que os investigadores apontam ser provavelmente devido às restrições de internet impostas pelo Irão.
No entanto, a ESET relata que identificou sinais de mobilização de grupos que atuam em apoio de interesses iranianos, bem como de hacktivistas, com atividade dirigida sobretudo contra organizações em Israel, mas também contra os Estados Unidos e outros países considerados hostis pelo regime de Teerão.
A investigação documenta ter havido um aumento invulgar de atividade contra entidades em Israel, no entanto, a ESET referiu não conseguir associar, com confiança suficiente, a grupos anteriormente conhecidos. Entre os casos observados, a ESET destaca duas operações, designadas Rusty Boots e MoKhargosh, que tem monitorizado em separadado, mas que ainda não conseguiu ligar com confiança a atores já identificados.
No caso do Rusty Boots, a ESET refere que os seus investigadores identificaram ataques contra fabricantes de dispositivos em Israel com malware concebido para inutilizar sistemas. Já o MoKhargosh indicaram estar associado a uma operação prolongada contra organizações israelitas, com mais de 130 sistemas comprometidos e ferramentas destinadas à recolha de informação, mas que incluíam também capacidades destrutivas, aparentemente mantidas para eventual utilização posterior.
“O que este período mostra é que os conflitos armados continuam a ter reflexo direto no ciberespaço, seja através de operações de espionagem, seja através de ferramentas concebidas para causar disrupção e destruição”, afirmou, citado em comunicado, Ricardo Neves, Responsável de Comunicação da ESET Portugal.
O relatório da ESET refere ainda uma terceira operação, designada MOØN Badr, que indicou associada a uma campanha altamente dirigida contra três alvos em Israel, no início de 2026. Embora tenha tido uma escala reduzida, a ESET refere que considera esta atividade relevante por confirmar a continuidade das operações dirigidas a organizações localizadas em Israel durante o período a seguir ao início da Guerra.
Para a ESET, esta evolução mostra que a atividade cibernética ligada ao Irão não desapareceu com a redução dos grupos mais tradicionais. Pelo contrário, o contexto de guerra poderá ter favorecido a ação de grupos que atuam em apoio de interesses iranianos, hacktivistas e operações ainda sem atribuição definitiva, combinando recolha de informação com ferramentas capazes de causar danos a alvos estratégicos.
