Um relatório da ESET revela que grupos cibercriminosos chineses, especialmente o FamousSparrow, focaram ataques contra órgãos governamentais da América Latina em 2025. Países como Argentina, Equador e Panamá foram os principais alvos dessas ações.
Esses ataques refletem a disputa geopolítica entre China e Estados Unidos na região, envolvendo técnicas avançadas como o ataque adversary-in-the-middle, que permite interceptar e manipular comunicações sem percepção dos envolvidos.
O cenário reforça a necessidade de vigilância e fortalecimento das defesas digitais nos países da América Latina para proteger informações e garantir a segurança dos sistemas governamentais.
“`html
Os conflitos geopolíticos globais estão intrinsecamente ligados à intensificação dos Ataques de cibersegurança. Um relatório recente da ESET revelou um aumento preocupante nas atividades de grupos cibercriminosos russos contra a Ucrânia. Paralelamente, agentes cibernéticos chineses têm como alvo países da América Latina, refletindo a crescente disputa de poder entre os Estados Unidos e a China na região.
Na América Latina, o grupo chinês FamousSparrow emergiu como a principal ameaça. Entre junho e setembro de 2025, esse grupo realizou uma série de ataques, visando principalmente órgãos governamentais na Argentina, Equador, Guatemala, Honduras e Panamá. Especialistas em cibersegurança sugerem que esses ataques são uma forma de retaliação contra a aproximação desses países com os Estados Unidos, bem como uma tentativa de reaproximação com nações que historicamente mantiveram laços mais estreitos com Pequim.
O relatório da ESET sobre Ameaças Persistentes Avançadas, abrangendo o período de abril a setembro de 2025, destaca que grupos chineses estão cada vez mais utilizando a técnica de adversary-in-the-middle. Essa técnica é empregada tanto para obter acesso inicial quanto para facilitar o movimento lateral dentro das redes comprometidas. Essa evolução tática representa um aumento da sofisticação nos Ataques de cibersegurança.
Em um ataque adversary-in-the-middle, o invasor se posiciona entre duas partes que acreditam estar se comunicando diretamente. O invasor intercepta e manipula as comunicações em tempo real, permitindo a leitura e alteração do conteúdo sem que as partes envolvidas percebam. Isso representa uma séria ameaça à integridade das comunicações e à segurança dos dados.
Na Europa, os grupos russos intensificaram suas operações contra a Ucrânia e vários Estados membros da União Europeia. O grupo Gamaredon se destacou como o mais ativo, demonstrando um aumento notável na intensidade e frequência de suas operações de espionagem cibernética contra alvos ucranianos. As ações do Gamaredon ilustram a persistente ameaça representada por grupos russos no cenário da cibersegurança.
O grupo Sandworm concentrou seus esforços em ataques destrutivos, visando principalmente os setores governamental, energético, logístico e de grãos na Ucrânia. O objetivo principal desses ataques é enfraquecer a economia ucraniana, demonstrando a natureza estratégica e coordenada dos Ataques de cibersegurança russos. É crucial que as organizações e governos estejam cientes dessas táticas e fortaleçam suas defesas cibernéticas.
É notável que mesmo os alvos não ucranianos desses grupos russos apresentam conexões estratégicas ou operacionais com a Ucrânia. Isso reforça a ideia de que a Ucrânia permanece no centro dos esforços de inteligência russos no domínio cibernético. A complexidade dessas conexões exige uma abordagem abrangente e colaborativa para mitigar os riscos de cibersegurança.
O grupo RomCom, por exemplo, explorou uma vulnerabilidade zero-day no WinRAR para implantar backdoors em setores críticos da União Europeia e Canadá. Esses setores incluem finanças, manufatura, defesa e logística. As vulnerabilidades zero-day são falhas de segurança que ainda não possuem correção disponível, tornando-as particularmente valiosas e perigosas para os criminosos cibernéticos.
O grupo alinhado à Belarus, FrostyNeighbor, explorou uma vulnerabilidade XSS no Roundcube para atacar empresas polonesas e lituanas. Os ataques foram realizados através de emails de phishing que se passavam por negócios poloneses. A sofisticação e o alcance desses ataques destacam a necessidade de vigilância constante e medidas de segurança robustas.
Um detalhe intrigante dessa campanha foi o uso distintivo de bullet points e emojis de uma forma que lembra conteúdo gerado por inteligência artificial. Isso sugere que os cibercriminosos podem estar incorporando IA em suas operações para tornar as mensagens mais convincentes e eficazes. A integração da IA em Ataques de cibersegurança representa uma nova fronteira na guerra cibernética.
Até a própria ESET foi alvo. O grupo russo InedibleOchotense conduziu uma campanha de phishing se passando pela empresa de cibersegurança, enviando emails e mensagens pelo Signal com um instalador trojanizado. A vítima acabava baixando tanto um produto legítimo da ESET quanto o backdoor Kalambur, demonstrando o nível de sofisticação e ousadia desses grupos.
Os cenários de Ataques de cibersegurança estão em constante evolução, com táticas e técnicas cada vez mais sofisticadas. A colaboração entre empresas de segurança, governos e organizações é fundamental para enfrentar essas ameaças e proteger a infraestrutura digital global. A conscientização e a educação contínua sobre as últimas tendências em cibersegurança são essenciais para mitigar os riscos e garantir a segurança dos dados.
Via TecMundo
“`
