Grupos de ciberespionagem ligados à China intensificaram ataques contra órgãos governamentais da América Latina entre abril e setembro de 2025, aponta o relatório de Ameaças Persistentes Avançadas (APT) da ESET. A principal célula identificada na região é a FamousSparrow, responsável por investidas em Argentina, Equador, Guatemala, Honduras e Panamá durante o período de junho a setembro.
Retaliação e reaproximação
Especialistas ouvidos pela empresa de segurança afirmam que as investidas chinesas funcionam como resposta à aproximação desses países com os Estados Unidos e, ao mesmo tempo, tentam restabelecer laços mais estreitos com Pequim.
Tática adversary-in-the-middle
Segundo o relatório, grupos chineses adotaram com maior frequência a técnica adversary-in-the-middle tanto para o acesso inicial quanto para a movimentação lateral em redes comprometidas. Nesse tipo de ataque, o invasor se posiciona entre duas partes que acreditam se comunicar diretamente, interceptando e alterando dados em tempo real.
Escalada russa na Europa
Na mesma janela de tempo, coletivos vinculados à Rússia ampliaram operações contra a Ucrânia e países da União Europeia. O Gamaredon liderou ações de espionagem, enquanto o Sandworm se concentrou em ataques destrutivos aos setores governamental, energético, logístico e de grãos ucranianos. Mesmo alvos fora da Ucrânia apresentaram vínculos estratégicos ou operacionais com o país.
Outro grupo russo, o RomCom, explorou uma vulnerabilidade zero-day no WinRAR para distribuir backdoors em áreas críticas de União Europeia e Canadá, incluindo finanças, manufatura, defesa e logística.
Grupos aliados a Belarus e novas técnicas
Alinhado a Belarus, o FrostyNeighbor explorou uma falha XSS no Roundcube para executar campanhas de phishing contra empresas polonesas e lituanas. As mensagens continham bullet points e emojis que sugerem uso de conteúdo gerado por inteligência artificial, numa tentativa de tornar o golpe mais convincente.
Imagem: Internet
Alvo dentro da própria ESET
O coletivo russo InedibleOchotense também mirou a ESET. A ação distribuiu um instalador adulterado que entregava simultaneamente um produto legítimo da empresa e o backdoor Kalambur, evidenciando o nível de sofisticação das ameaças descritas.
O relatório ressalta que o cenário global permanece dinâmico, com ameaças simultâneas partindo de diferentes frentes geopolíticas e técnicas cada vez mais elaboradas.
Com informações de TecMundo