Operação Epic Fury: Sophos alerta para retaliação cibernética global
Índice
Hoje recebemos um importante alerta de segurança (Security Advisory) da Sophos. Devido à atual situação geopolítica em torno da “Operação Epic Fury” e ao consequente aumento da ameaça cibernética, queremos repassar este aviso diretamente para vocês.
Abaixo você encontrará a versão traduzida do alerta. Se quiser ler a versão original em inglês, você pode sempre mudar para a versão em inglês desta página.
Intelligence Report - Escalada do conflito no Oriente Médio
Visão Geral
Em 28 de fevereiro de 2026, os Estados Unidos (EUA) e Israel lançaram a “Operação Epic Fury”, que envolveu uma série coordenada de ataques contra instalações de mísseis militares, fábricas e a marinha do Irã.
Em resposta, o governo iraniano sinalizou sua intenção de retaliar e lançou ataques contra bases militares de Israel e dos EUA na região. O Irã impôs um bloqueio de internet para restringir o fluxo de informações dentro e fora do país – uma medida que frequentemente utilizam em períodos de conflito ou agitação interna.
À medida que o Irã considera suas opções, aumenta a probabilidade de que grupos proxy e hacktivistas tomem medidas, incluindo ataques cibernéticos, contra alvos militares, comerciais ou civis afiliados a Israel e aos EUA. Essas atividades muito provavelmente incluirão a desfiguração de sites (defacements), ataques de Negação de Serviço Distribuída (DDoS), a amplificação de antigos vazamentos de dados (apresentados como novos incidentes) e tentativas rudimentares de comprometer sistemas industriais conectados à internet. O Irã também pode optar por conduzir operações cibernéticas ofensivas diretas.
O Irã tem um longo histórico de uso de ataques cibernéticos disruptivos como um sinal de retaliação para demonstrar desafio e determinação. Essas operações visam impor custos e criar incerteza, já que o Irã raramente anuncia ou assume abertamente a responsabilidade, preferindo por vezes insinuar a autoria através de imagens ou mensagens usadas por personas de fachada associadas. O país emprega rotineiramente grupos proxy e falsas personas de hacktivistas ou cibercriminosos como disfarce para realizar ataques, fazer reivindicações públicas e amplificar narrativas nas redes sociais e plataformas de mensagens. Agências governamentais, infraestruturas críticas e organizações do setor financeiro podem enfrentar um risco elevado devido às operações cibernéticas passadas do Irã. Um exemplo notável é o uso da persona “HomeLand Justice” para conduzir ataques politicamente motivados com malware Wiper e operações de “hack-and-leak” contra entidades governamentais albanesas desde 2022.
O Irã implantou mais de uma dúzia de personas semelhantes em operações direcionadas a Israel, com a atividade aumentando após o conflito Israel-Hamas em outubro de 2023. Várias personas de grupos operados pelo Irã foram reativadas após os ataques de Israel ao Irã que começaram em 13 de junho de 2025.
Embora os grupos de ameaças cibernéticas iranianos ligados aos militares e à inteligência sejam conhecidos por exagerar as suas conquistas, eles ainda podem representar uma ameaça crível. Esses grupos exploram ativamente as oportunidades para obter acesso às organizações-alvo, o que frequentemente resulta em roubo de dados, ataques de ransomware ou Wiper, e a subsequente divulgação pública das informações roubadas.
O que vocês devem fazer
Em antecipação a ataques de retaliação, a Sophos recomenda que os clientes – especialmente aqueles que operam nos EUA e no Oriente Médio – aumentem a sua vigilância. As organizações devem manter uma consciência elevada em relação a campanhas de phishing atuais, atividades de password-spraying e outros ataques contra credenciais.
Além disso, é importante manter o foco em práticas fundamentais de segurança, como a aplicação de patches em sistemas conectados à internet contra vulnerabilidades conhecidas, a implementação e manutenção de soluções antivírus, bem como a monitorização de soluções de Endpoint Detection and Response (EDR).
As organizações também devem rever os seus planos de continuidade de negócios e processos de recuperação para estarem preparadas contra ataques do tipo ransomware ou malware Wiper.
O que a Sophos MDR (Managed Detection Response) está fazendo
A Sophos monitora ativamente as ameaças relacionadas à escalada do conflito e colabora estreitamente com parceiros dos setores público e privado.
Referências:
- https://www.cisa.gov/shields-up
- https://www.cisa.gov/topics/cyber-threats-and-advisories/advanced-persistent-threats/iran
- https://www.ncsc.gov.uk/guidance/actions-to-take-when-the-cyber-threat-is-heightened
- https://www.enisa.europa.eu/publications/boosting-your-organisations-cyber-resilience
Cuidem-se nestes tempos turbulentos e mantenham-se vigilantes digitalmente e na vida real.
Até a próxima, desejo a todos vocês segurança.
Joe
