Home / Segurança da Informação / Ataques DDoS de hacktivistas aumentam após conflito no Oriente Médio

Ataques DDoS de hacktivistas aumentam após conflito no Oriente Médio

Por
Nenhum comentário
6 de março de 2026 11:35

A intensificação do conflito no Oriente Médio também está sendo refletida no campo digital. Pesquisadores de cibersegurança identificaram uma onda de ataques DDoS conduzidos por hacktivistas, direcionados a organizações governamentais, financeiras e de infraestrutura em diversos países.

De acordo com um relatório da Radware divulgado em março de 2026, 149 ataques DDoS foram reivindicados por grupos hacktivistas, atingindo 110 organizações em 16 países entre os dias 28 de fevereiro e 2 de março de 2026.

A campanha surge após a operação militar coordenada entre Estados Unidos e Israel contra o Irã, conhecida pelos codinomes Epic Fury e Roaring Lion, indicando que o conflito também está se expandindo para o ciberespaço.

Grupos hacktivistas lideram a ofensiva digital

Segundo o relatório, a atividade hacktivista recente está altamente concentrada. Apenas dois grupos — Keymous+ e DieNet — foram responsáveis por aproximadamente 70% dos ataques registrados no período analisado.

Outros grupos também participaram da campanha, incluindo:

  • NoName057(16)
  • Nation of Saviors (NOS)
  • Conquerors Electronic Army (CEA)
  • Sylhet Gang
  • Handala Hack
  • Dark Storm Team
  • FAD Team
  • Evil Markhors
  • PalachPro
  • Cyber Islamic Resistance
  • 313 Team
  • APT Iran

Essas organizações atuaram principalmente com ataques de negação de serviço distribuído (DDoS), uma técnica que sobrecarrega servidores e impede o acesso de usuários legítimos.

No total, 12 grupos participaram das operações, sendo que Keymous+, DieNet e NoName057(16) responderam por 74,6% dos ataques.

Primeiro ataque partiu de coletivo tunisiano

O primeiro ataque registrado nesta onda ocorreu em 28 de fevereiro de 2026, conduzido pelo grupo hacktivista Hider Nex.

De acordo com dados da Orange Cyberdefense, o coletivo tem origem na Tunísia e apoia causas pró-Palestina.

O grupo utiliza uma estratégia conhecida como hack-and-leak, que combina:

  • Ataques DDoS
  • Vazamento de dados confidenciais
  • Divulgação pública de informações roubadas para fins políticos

Esse grupo surgiu em meados de 2025 e rapidamente ganhou visibilidade em campanhas de hacktivismo relacionadas a conflitos geopolíticos.

Oriente Médio concentra a maioria dos ataques

A maior parte das ofensivas ocorreu no Oriente Médio, com 107 ataques registrados na região.

Os países mais atingidos foram:

  • Kuwait — 28%
  • Israel — 27,1%
  • Jordânia — 21,5%

Além disso, 22,8% dos ataques ocorreram na Europa, indicando que a campanha hacktivista possui alcance internacional.

Segundo a Radware, o “front digital” está se expandindo junto às operações militares, ampliando o número de países impactados pelo conflito.

Setores mais visados pelos ataques

Os ataques não foram distribuídos de forma uniforme entre os setores.

Os principais alvos foram:

  • Governos — 47,8%
  • Setor financeiro — 11,9%
  • Telecomunicações — 6,7%

Infraestruturas públicas e sistemas governamentais continuam sendo os principais objetivos em campanhas hacktivistas, especialmente durante períodos de tensão geopolítica.

Campanhas paralelas de phishing e malware

Além dos ataques DDoS, pesquisadores identificaram outras campanhas cibernéticas associadas ao conflito.

Especialistas da CloudSEK detectaram uma campanha de phishing via SMS que utiliza uma versão falsa do aplicativo RedAlert, desenvolvido pelo Comando da Frente Interna de Israel.

A campanha funciona da seguinte forma:

  1. Usuários recebem um SMS alertando sobre uma “atualização urgente relacionada à guerra”.
  2. O link direciona para um APK malicioso.
  3. Após a instalação, o malware permite espionagem móvel e exfiltração de dados.

O aplicativo falso imita funcionalidades legítimas para enganar as vítimas e ocultar atividades maliciosas.

Infraestruturas críticas também foram alvo

Segundo dados da Flashpoint, o Corpo de Guardas Revolucionários do Irã (IRGC) também realizou ataques cibernéticos contra setores estratégicos da região.

Entre os alvos citados estão:

  • Saudi Aramco
  • Um data center da Amazon Web Services nos Emirados Árabes Unidos

Segundo analistas, o objetivo declarado seria causar “máxima dor econômica global” em resposta a perdas militares recentes.

Grupos iranianos intensificam operações

Relatórios de diversas empresas de segurança indicam aumento na atividade de grupos associados ao Irã.

Pesquisadores da Nozomi Networks apontam que o grupo UNC1549 — também conhecido como GalaxyGato, Nimbus Manticore ou Subtle Snail — foi um dos atores mais ativos no segundo semestre de 2025.

Os principais setores visados por esse grupo incluem:

  • Defesa
  • Aeroespacial
  • Telecomunicações
  • Governos regionais

Essas campanhas fazem parte de estratégias de espionagem cibernética e influência geopolítica.

Exchanges de criptomoedas sob pressão

Durante o período de escalada do conflito, grandes exchanges de criptomoedas iranianas permaneceram operacionais, mas adotaram medidas preventivas.

De acordo com a TRM Labs, plataformas do país:

  • Suspenderam ou agruparam saques
  • Emitiram alertas de instabilidade
  • Ajustaram sistemas para lidar com restrições de conectividade e volatilidade

Especialistas consideram o momento um teste de estresse para a infraestrutura cripto iraniana.

Risco de novos ataques cibernéticos aumenta

Diversas empresas de segurança alertam que os ataques podem se intensificar.

A Sophos registrou aumento nas atividades de grupos pró-Irã, como Handala Hack Team e APT Iran, que realizam:

  • ataques DDoS
  • defacement de sites
  • campanhas de desinformação

O National Cyber Security Centre também emitiu alerta recomendando que organizações reforcem sua postura de segurança contra:

  • DDoS
  • phishing
  • ataques a sistemas de controle industrial (ICS)

Como as organizações podem se proteger

Especialistas recomendam que empresas e instituições adotem medidas de segurança reforçadas durante períodos de instabilidade geopolítica.

Entre as principais ações estão:

  • Monitoramento contínuo de redes e infraestrutura
  • Atualização de inteligência contra ameaças
  • Redução da superfície de ataque externa
  • Auditoria de ativos expostos na internet
  • Segmentação adequada entre redes TI e OT
  • Isolamento de dispositivos IoT

Analistas da CrowdStrike destacam que atores ligados ao Irã estão ampliando suas técnicas, explorando identidades digitais e ambientes em nuvem, o que permite ataques mais rápidos e com maior impacto em infraestruturas híbridas.

Conflitos modernos também acontecem no ciberespaço

O atual cenário demonstra como guerras modernas não se limitam ao campo físico.

Operações militares agora são acompanhadas por:

  • ataques cibernéticos
  • campanhas de desinformação
  • espionagem digital
  • sabotagem de infraestrutura crítica

Com o aumento da atividade hacktivista e de grupos patrocinados por Estados, especialistas alertam que o ciberespaço continuará sendo um dos principais campos de batalha em conflitos geopolíticos contemporâneos.

Marcado:
Camila Figueiredo

Sign Up For Daily Newsletter

Stay updated with our weekly newsletter. Subscribe now to never miss an update!

Related Posts

Novo kit hacker explora 23 falhas do iOS e pode invadir iPhones
5 de março de 2026
Extensões maliciosas exploravam falha no Chrome para controlar o ...
3 de março de 2026
Claude Code: falhas críticas permitem RCE e vazamento de API
27 de fevereiro de 2026

Deixe um Comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *