A WatchGuard Technologies alerta que avanços diplomáticos e acordos de flexibilização de sanções entre países não representam uma redução das atividades de espionagem digital. A avaliação faz parte do mais recente Geopolitical Cyber Report, que detalha uma campanha conduzida pelo grupo MuddyWater, também conhecido como Seedworm e associado ao Ministério de Informação e Segurança do Irã (MOIS).
Segundo o relatório, as sanções econômicas elevaram o valor estratégico da espionagem cibernética, levando grupos criminosos a concentrar esforços na obtenção silenciosa de propriedade intelectual, segredos comerciais e dados corporativos. Entre os alvos identificados no primeiro trimestre de 2026 estão uma fabricante de eletrônicos na Coreia do Sul, além de agências governamentais, operadoras aeroportuárias e provedores de serviços financeiros na América Latina.
Relatório destaca novas técnicas de espionagem
De acordo com a WatchGuard, os ataques passaram a atingir não apenas órgãos governamentais e infraestruturas críticas, mas também empresas que armazenam informações estratégicas ou possuem acesso a dados de clientes.
O grupo utiliza técnicas como DLL Side-Loading para executar códigos maliciosos por meio de aplicações legítimas, além do uso do node.exe para rodar scripts sem recorrer ao PowerShell, reduzindo as chances de detecção por ferramentas tradicionais de segurança.
O relatório também aponta o uso da ferramenta ChromElevator para extrair senhas, cookies de sessão e informações armazenadas nos navegadores Chrome e Edge. Após a coleta, os dados são enviados por serviços públicos de compartilhamento de arquivos, dificultando sua identificação no tráfego de rede.
“A espionagem cibernética moderna é extremamente furtiva porque ela se disfarça na rotina diária das organizações. Os atacantes não estão criando malwares clássicos; eles estão sequestrando ferramentas e processos legítimos para roubar credenciais diretamente dos navegadores”, avalia Renato Marchi, Sales Engineer Manager LATAM da WatchGuard. “Para as empresas, isso significa que a defesa não pode depender apenas de antivírus tradicionais. É preciso focar em monitoramento comportamental e adotar uma higiene de acesso rigorosa, pois qualquer negócio com propriedade intelectual ou acesso a dados de clientes agora tem uma importância ainda maior no tabuleiro geopolítico digital, especialmente com novas leis de cibersegurança sendo criadas por cada país responsabilizando entidades com o seu armazenamento correto e seguro.”
Segundo a empresa, as organizações devem fortalecer o monitoramento comportamental dos ambientes, adotar autenticação multifator (MFA), restringir acessos privilegiados, auditar comandos administrativos e controlar o uso de serviços públicos de compartilhamento de arquivos para reduzir os riscos associados a esse tipo de ameaça.





