Mostrando produtos por etiqueta: Ciberespionagem

Os investigadores da ESET revelaram os detalhes da atividade recente do Webworm, um grupo de ciberespionagem alinhado com a China que alterou significativamente o seu raio de ação durante o ano de 2025. Originalmente focado em alvos no continente asiático, o grupo concentrou agora os seus ataques em organizações governamentais na Europa - com vítimas identificadas na Bélgica, Itália, Polónia, Sérvia e Espanha -, tendo expandido também as suas operações para a África do Sul, onde comprometeu de forma bem-sucedida uma universidade local.

A NTT DATA divulgou o seu mais recente Cyber Threat Intelligence Report, relativo ao segundo semestre de 2025, revelando uma mudança drástica no comportamento dos cibercriminosos. O relatório destaca que os ataques deixaram de procurar apenas a disrupção imediata para se tornarem operações silenciosas, persistentes e estratégicas, desenhadas para maximizar o impacto económico e reputacional a longo prazo sem serem detetadas.

O Serviço de Informações de Segurança (SIS) emitiu um alerta crítico direcionado às empresas e infraestruturas estratégicas nacionais, alertando para o aumento de campanhas de ciberespionagem e sabotagem digital que visam comprometer a resiliência de Portugal. Segundo o serviço de inteligência, os atacantes - frequentemente associados a agentes estatais ou grupos de criminalidade organizada transnacional - estão a utilizar métodos cada vez mais sofisticados para penetrar em redes privadas e governamentais, com o objetivo de furtar propriedade intelectual e dados sensíveis.

Investigadores da CYFIRMA revelaram detalhes de uma nova e sofisticada campanha de ciberespionagem conduzida pelo grupo Transparent Tribe (também conhecido como APT36). O alvo principal são órgãos governamentais e instituições estratégicas na Índia, utilizando um Trojan de Acesso Remoto (RAT) desenhado para manter o controlo total e persistente sobre os sistemas infetados.

Investigadores da ESET, a maior empresa europeia de cibersegurança, divulgaram a descoberta de um novo e sofisticado implante utilizado pelo grupo de ameaças PlushDaemon, alegadamente alinhado com a China. Este implante, denominado EdgeStepper, permite a realização de ataques do tipo 'man-in-the-middle' (MiTM) diretamente em dispositivos de rede, como routers.