A ESET divulgou o seu mais recente Relatório de Atividades APT, que expõe o aumento da atividade de grupos cibercriminosos alinhados com a Rússia e a China entre abril e setembro de 2025. A investigação revela uma intensificação das campanhas de espionagem digital, ciberataques e uso de novas técnicas de intrusão que refletem as tensões geopolíticas atuais.
Ciberameaças com motivações políticas
Os grupos de hackers ligados à China continuam a agir em conformidade com os objetivos estratégicos de Pequim, expandindo a sua presença na Ásia, Europa e América Latina. Já os grupos apoiados pela Rússia concentraram esforços em operações contra governos europeus e alvos ucranianos, com o intuito de recolher informação sensível e enfraquecer a infraestrutura económica e militar do país.
Durante o período analisado, a ESET detetou um aumento no uso da técnica “adversary-in-the-middle”, que permite aos atacantes interceptar e manipular comunicações entre sistemas, explorando vulnerabilidades em redes corporativas e plataformas governamentais.
América Latina: o novo palco digital da disputa EUA-China
O grupo FamousSparrow, conhecido por ciberespionagem avançada, lançou uma série de ataques a entidades governamentais da América Latina, incluindo Argentina, Equador, Guatemala, Honduras e Panamá. Estes ataques poderão estar relacionados com a crescente rivalidade estratégica entre Washington e Pequim na região.
A ESET alerta que esta movimentação reflete uma nova frente digital de influência global, onde o ciberespaço é usado como ferramenta política e económica.
Europa sob vigilância: ataques russos intensificam-se
Na Europa, os grupos Gamaredon e Sandworm, ambos associados ao Kremlin, mantiveram a Ucrânia como principal alvo. O Gamaredon focou-se em espionagem e roubo de dados, enquanto o Sandworm apostou em operações destrutivas nos setores energético, logístico e agrícola.
Outro grupo, o RomCom, explorou uma falha zero-day no WinRAR para instalar software malicioso nos sistemas de empresas financeiras e industriais na União Europeia e no Canadá. Esta vulnerabilidade permitiu a implantação de backdoors sofisticados, usados para infiltrar e controlar redes corporativas.
Novas técnicas e uso de IA nas campanhas de ataque
A ESET também identificou o grupo FrostyNeighbor, ligado à Bielorrússia, a explorar vulnerabilidades em plataformas de email como o Roundcube, através de mensagens de spearphishing altamente personalizadas. Curiosamente, alguns destes emails apresentavam traços gerados por inteligência artificial, incluindo o uso de emojis e padrões textuais repetitivos.
Um outro caso peculiar foi o do grupo russo InedibleOchotense, que se fez passar pela própria ESET em campanhas de phishing. Os criminosos enviaram versões adulteradas do instalador oficial da empresa, que descarregavam software legítimo juntamente com o backdoor “Kalambur”.
Tendências globais e implicações para a segurança digital
Na Ásia, as operações cibercriminosas continuam a visar governos e indústrias tecnológicas, com destaque para a Coreia do Norte, que mantém ataques direcionados à Coreia do Sul e a plataformas de criptomoedas, uma das suas principais fontes de financiamento.
O relatório da ESET mostra que os grupos chineses permanecem entre os mais ativos do mundo, com campanhas coordenadas que abrangem praticamente todos os continentes. Estes ataques demonstram que a cibersegurança está cada vez mais ligada à geopolítica global — e que proteger dados e infraestruturas críticas é, hoje, uma questão de soberania digital.