Uma operação de ciberespionagem atribuída a atores chineses comprometeu infraestruturas críticas em 37 países ao longo dos últimos 12 meses, incluindo o Brasil, com malware sofisticado.
O grupo TGR-STA-1030, também conhecido como Shadow Campaigns, realizou reconhecimento ativo contra 155 nações entre novembro e dezembro de 2025, mirando ministérios ligados a recursos naturais, economia e energia, evidenciando um esforço geopolítico de inteligência e vantagem econômica.
Além de alvos governamentais, a operação também sinaliza risco para setores privados em mineração, energia e finanças, reforçando a necessidade de reavaliar protocolos de segurança empresarial diante de ataques com persistência prolongada.
A campanha utiliza táticas sofisticadas, incluindo web shells como Behinder, Neo-reGeorg e Godzilla, rootkits e técnicas avançadas de tunneling, que permitem acesso persistente e difícil detecção.
O Ministério de Minas e Energia do Brasil foi identificado como alvo específico, reforçando o interesse estratégico em recursos minerais e território. Profissionais de TI devem priorizar monitoramento, inteligência de ameaças entre setores e segmentação de redes.
Para resposta rápida, especialistas recomendam autenticação multifator, rotação de senhas, treinamentos contra phishing, auditoria de credenciais com privilégios e maior cooperação entre governos e empresas para detecção precoce e contenção de incidentes.
