Um relatório recente da equipe de inteligência cibernética Unit 42, da Palo Alto Networks, revelou que um grupo de ciberespionagem conhecido como TGR-STA-1030 ou “Shadow Campaigns” possivelmente comprometeu a rede do Ministério de Minas e Energia do Brasil como parte de uma operação global que afetou organizações governamentais e infraestruturas críticas em pelo menos 37 países ao longo do último ano.
Segundo a Unit 42, o ator — avaliado com alta confiança como alinhado a um Estado e operando a partir da Ásia — conduziu reconhecimento ativo contra infraestruturas governamentais associadas a 155 países entre novembro e dezembro de 2025, além de comprometer redes em diversas regiões do mundo.
Brasil na mira do grupo de espionagem
O relatório indica que, além de escanear infraestrutura governamental de países das Américas, o grupo teria comprometido especificamente a rede do Ministério de Minas e Energia do Brasil, em um contexto relacionado ao interesse crescente de empresas e governos em minerais de terras raras — recursos estratégicos para tecnologias avançadas.
O Ministério de Minas e Energia passa a ser identificado entre as entidades governamentais alvo do grupo, que também teria comprometido entidades em países como Bolívia, México, Panamá e Venezuela, segundo a análise global.
Alcance e métodos das “Shadow Campaigns”
O grupo TGR-STA-1030 tem operado há pelo menos dois anos, inicialmente empregando campanhas de phishing para obter acesso inicial às redes governamentais e, mais recentemente, intensificando esforços com exploração de vulnerabilidades conhecidas para acesso e manutenção de presença prolongada em sistemas.
A Unit 42 observou que as campanhas se concentram em departamentos governamentais vinculados à economia, finanças, comércio, recursos naturais e diplomacia, utilizando ferramentas sofisticadas de comando e controle para manter o acesso às redes comprometidas.
Consequências e alertas de segurança
Analistas de segurança cibernética alertam que essas campanhas representam um risco significativo para a segurança nacional e a proteção de dados estratégicos, pois podem resultar em espionagem econômica e coleta de inteligência sensível. A Unit 42 recomenda que organizações governamentais reforcem medidas de defesa — como filtragem avançada de URLs, segurança DNS robusta e monitoramento contínuo — para mitigar a ameaça.
Até o momento, não há confirmação oficial por parte do governo brasileiro sobre a extensão do comprometimento ou medidas de contenção tomadas, e as autoridades de segurança cibernética mantêm esforços para investigar e responder às ameaças reveladas pelo relatório.
Fontes:
Relatório “Shadow Campaigns: Uncovering Global Espionage”, Unit 42 — Palo Alto Networks
