Portugal é um dos países nomeados pelo ciberataque alegadamente perpretado pelo APT20 ao longo de vários anos. O grupo terá ligações à China e esteve parado nos últimos anos mas, segundo o relatório “Operation Wocao – Shining a light on one of China’s hidden hacking groups“, da empresa de segurança holandesa Fox-IT, terá estado discretamente a obter informação de empresas e agências governamentais numa dezena de países.

A empresa afirma no documento que o autor destes ataques “está provavelmente a trabalhar no interesse do governo chinês”.

A Fox-IT detectou que a campanha de ciberespionagem ocorreu em países como Portugal, Alemanha, Brasil, a própria China, Espanha, EUA, França, Itália, México ou Reino Unido. O seu objectivo será o acesso às indústrias de aviação, construção, sector financeiro e seguros, pagamentos e recursos humanos, desenvolvimento de software, saúde, jogo e energia.

A empresa de segurança FireEye lista os grupos de ameaças persistentes avançadas (ou “advanced persistent threats” ou APT) como sendo suportados por nações (incluindo a China, Irão, Rússia ou Coreia do Norte) e capazes de “perseguir os seus objectivos durante meses ou anos”. Numa recente lista de “Advanced Persistent Threat Groups“, o APT20 – também conhecido por Violin Panda ou th3bug – nem sequer surge nomeado.

Recentemente, Portugal foi alvo privilegiado da instalação de malware no sector hoteleiro.