Dark
Light
Por 

Sinais de expansão nas operações de Ashen Lepus

Um novo relatório da Unit 42, a equipa de inteligência de ameaças da Palo Alto Networks, descreve uma evolução marcada nas operações do grupo Ashen Lepus, associado ao Hamas, e indica um alargamento claro do seu alcance geográfico e temático.
11 de Dezembro, 2025

A Unit 42 divulgou uma análise atualizada sobre a atividade recente de Ashen Lepus, também conhecido como WIRTE, um grupo APT monitorizado desde 2018 e ligado ao Hamas. O grupo tem recorrido a um novo malware, identificado como AshTag, em ataques dirigidos a organismos governamentais e estruturas diplomáticas em vários países do Médio Oriente, incluindo Omã, Marrocos e a Autoridade Palestiniana. O objetivo mantém-se centrado na recolha de informação sensível através de operações de ciberespionagem.

Nos primeiros anos de observação, a atividade deste APT apresentava níveis moderados de complexidade. A Unit 42 detetou, contudo, uma mudança notória no último ano. Ashen Lepus passou a adotar técnicas mais avançadas, como o reforço do cifrado das cargas maliciosas, o recurso a subdomínios legítimos para ocultar a infraestrutura e a execução direta em memória para limitar vestígios forenses, uma evolução que torna os ataques mais difíceis de detetar e analisar.

A persistência do grupo ao longo do conflito entre Israel e o Hamas também mereceu destaque. Enquanto outras operações associadas diminuíram de intensidade, Ashen Lepus manteve atividade contínua e prosseguiu as campanhas mesmo após o cessar-fogo em Gaza, em outubro de 2025, introduzindo novas variantes de malware e realizando ações diretas dentro dos sistemas comprometidos. Esta continuidade operacional reforça, segundo a Unit 42, a capacidade do grupo para ajustar métodos e manter presença prolongada num ambiente político volátil.

A investigação indica ainda um aumento recente no uso de documentos de engodo relacionados com a Turquia e a sua relação com a administração palestiniana. Este movimento sugere que entidades turcas podem estar a tornar-se um novo foco operacional para o grupo, o que representa um desvio face aos alvos tradicionais e uma possível expansão estratégica.

De forma mais ampla, a Unit 42 conclui que a diversificação dos temas usados nos ataques e o alargamento do perfil das vítimas apontam para uma expansão significativa do alcance de Ashen Lepus. A expectativa é de que o grupo continue a ajustar as suas ferramentas e a seleção de alvos de acordo com prioridades de recolha de inteligência geopolítica, mantendo um ritmo de evolução técnica que exige vigilância reforçada por parte das organizações da região.

Ver mais

Opinião

Impulsionar a colaboração para combater o cibercrime

Derek Manky

Inteligência Artificial em 2026: Entre a Automação da Ameaça e a Defesa Algorítmica

Rui Ribeiro

Os dados estão lançados: quais as apostas para 2026?

Bruno Castro

A bolha da IA não está na tecnologia, está nas decisões

Luís Almeida

Reforçar a segurança: estratégias eficazes com recursos limitados

Pedro Jorge Viana

Além dos Algoritmos. Arquitetos da Inteligência Criativa

Joana Teixeira
Ver mais

Relacionados