Uma visão geral abrangente da atividade global de APT, revelada através da telemetria da ESET e da análise especializada dos principais investigadores de ameaças da ESET.

Download do relatório

Atividade principal de APT

Grupos ligados à China espiam na Venezuela e no Golfo, e têm como alvo a robótica de IA na Coreia do Sul

Grupos ligados à China visaram a Venezuela, a Síria, o Camboja, o Panamá, os Estados do Golfo e a Coreia do Sul, concentrando-se na vigilância marítima, em interesses de reconstrução e em tecnologias estratégicas — incluindo IA e robótica — alinhadas com as prioridades económicas e de segurança a longo prazo de Pequim.

Mudanças nas atividades ligadas ao Irão durante o conflito de 2026

No contexto da guerra do Irão de 2026, a atividade de grupos APT alinhados com o Irão diminuiu devido às restrições à Internet, enquanto o uso de proxies aumentou significativamente. A ESET registou ataques contra Israel, incluindo programas de eliminação de dados. Nos Emirados Árabes Unidos, uma empresa do setor da defesa foi comprometida e um spyware para Android teve como alvo utilizadores de língua árabe.

Grupo de ciberataques ligado à Coreia do Norte tem como alvo a indústria nuclear

Grupos ligados à Coreia do Norte atacaram programadores e o setor das criptomoedas através de engenharia social. A ESET também detetou um ataque do grupo Andariel na Coreia do Sul, que utilizou o TigerRAT e tentou lançar um ransomware contra uma empresa de engenharia ligada aos setores do hidrogénio e da energia nuclear.

Atividades ligadas à Rússia centram-se na Ucrânia

Os agentes ligados à Rússia voltaram a centrar-se na Ucrânia, com o Sednit a visar os setores militar, dos drones e da logística, enquanto o Sandworm intensificou os ataques destrutivos, lançando novos programas de eliminação de dados e atacando uma empresa energética polaca. A atividade estendeu-se também às redes regionais de apoio que auxiliam a defesa da Ucrânia.

Esteja a par das novidades.

Leia o Relatório de Atividade APT da ESET.

Download do Relatório

Recursos relacionados

Relatório de Ameaças mais Recente da ESET

Threat Intelligence - Relatório de Melhores Práticas

Podcast
ESET Research

Explore o nosso serviço

Threat Intelligence Acionável Para as suas Equipas SOC

Enriqueça a sua estratégia contra ciberameaças (CTI) com informações úteis para fortalecer os sistemas de defesa da sua organização de forma eficaz.

Explore

Perguntas Mais Frequentes

O que posso aprender com o Relatório de Atividade APT da ESET?

O Relatório de Atividades APT da ESET fornece uma análise especializada das atividades notáveis realizadas por grupos de ameaças persistentes avançadas (APT). Oferece um panorama geral do cenário global de ameaças, com base na telemetria da ESET e em pesquisas originais.

Com que frequência é publicado o Relatório de Atividade APT da ESET?

O relatório é publicado semestralmente, fornecendo informações sobre as atividades e tendências das APT em dois períodos distintos de seis meses por ano.

Que regiões abrange o Relatório de Atividade APT da ESET?

O relatório destaca campanhas APT e atividades de ameaças que afetam regiões em todo o mundo, com foco nos principais pontos críticos geopolíticos. A cobertura reflete onde os investigadores da ESET observaram operações significativas durante o período do relatório.

Como é que a ESET recolhe os dados apresentados nos relatórios?

As conclusões baseiam-se em telemetria proprietária da ESET, análises de especialistas e investigações reais conduzidas pela rede global de investigadores de ameaças da ESET. Outras fontes utilizadas nas análises dos relatórios podem incluir armadilhas virtuais ("honeypots") e feeds de segurança externos, bem como dados de outros fornecedores de cibersegurança. Todas as informações partilhadas são cuidadosamente verificadas antes da publicação.

O que torna os Relatórios de Atividade APT da ESET únicos em comparação com os de outros fornecedores de cibersegurança?

Os Relatórios de Atividade APT da ESET oferecem análises aprofundadas do panorama global de ameaças, enriquecidas com comentários e recomendações da diversificada equipa de especialistas em cibersegurança da ESET – muitos dos quais são oradores frequentes em conferências de prestígio do setor, como RSA, Black Hat e Virus Bulletin, e reconhecidos pela sua experiência.

Com centros de I&D da ESET espalhados pela Europa, Ásia e América do Norte, os analistas da ESET oferecem cobertura 24 horas por dia, aproveitando os diversos fusos horários e localizações para lidar com o panorama de ameaças em constante evolução.

How does the ESET APT Activity Report differ from the ESET Threat Report?

ESET APT Activity Reports provide an overview of activities of selected advanced persistent threat (APT) groups investigated and analyzed by ESET Research within the reporting period. APT groups are typically highly sophisticated threat actors, often backed by nation states, engaging in targeted cyberattacks and espionage. In contrast, the threat reports focus on widespread cyberthreats – so-called crimeware – that typically aren’t targeted in nature, and thus, can affect anyone.

Que tipo de ameaças estão incluídas?

O relatório concentra-se em campanhas documentadas por agentes maliciosos em pontos geopolíticos críticos em todo o mundo. Inclui campanhas de espionagem, ataques com motivação financeira, operações destrutivas e exploração de vulnerabilidades zero-day.

A quem se destina este relatório?

Profissionais de cibersegurança, analistas de ameaças, responsáveis por decisões em TI e segurança e qualquer pessoa interessada em compreender as táticas, técnicas e procedimentos (TTPs) em evolução dos agentes de ameaças globais.