Grupos de ciberespionagem alinhados com Estados continuam a refletir de forma direta o agravamento das tensões geopolíticas em várias regiões do mundo, indica o mais mais recente relatório da equipa de investigadores da empresa de cibersegurança ESET.
O relatório que cobre o periodo entre outubro de 2025 e março de 2026 aponta que os grupos alinhados com a China mantiveram-se particularmente ativos em regiões como a Venezuela, a Síria e a Coreia do Sul, com operações dirigidas a entidades governamentais, setores ligados à energia, ao transporte marítimo e à tecnologia avançada. O relatório destaca o interesse continuado da China em áreas estratégicas, incluindo inteligência artificial e robótica.
No Médio Oriente, os investigadores verificaram que a guerra no Irão coincidiu com alterações relevantes na atividade de grupos alinhados com interesses iranianos, incluindo operações dirigidas contra organizações localizadas em Israel. A ESET também identificou campanhas, mas ainda sem atribuição definitiva, que combinam recolha de informação com ferramentas capazes de causar danos.
O relatório aponta para a continuidade da atividade de grupos alinhados com a Coreia do Norte, incluindo campanhas dirigidas a programadores, ao ecossistema das criptomoedas e a setores industriais sensíveis. Entre os casos observados pela ESET estão ataques contra uma empresa sul-coreana ligada ao manuseamento de hidrogénio líquido e ao setor nuclear, bem como operações com impacto potencial na cadeia de fornecimento de software.
No caso dos grupos alinhados com a Rússia os investigadores verificaram que continuam a concentrar-se sobretudo na Ucrânia e em entidades ligadas ao esforço de defesa do país. O relatório dá conta de um caso particularmente relevante fora do território ucraniano: um incidente de destruição de dados que afetou uma empresa energética na Polónia e que a ESET suspeita ser do grupo Sandworm.
“Este período mostra de forma clara como os conflitos armados, a competição geopolítica e os interesses estratégicos dos Estados continuam a refletir-se diretamente no ciberespaço. O que observamos é uma combinação de espionagem, sabotagem, operações destrutivas e pressão crescente sobre governos, infraestruturas críticas e setores tecnológicos sensíveis”, afirmou, citado em comunicado, Ricardo Neves, da ESET Portugal.
Do relatório consta indicação de outras campanhas relevantes, incluindo spyware Android dirigido a utilizadores de língua árabe, uma intrusão contra uma empresa de defesa nos Emirados Árabes Unidos e ataques de phishing sofisticados contra organizações no Japão. Para a ESET, o conjunto das operações confirma que a atividade dos grupos avançados continua a expandir-se para novos contextos, novas superfícies de ataque e novos alvos de valor estratégico.















