Una nueva investigación de la Unidad 42, de Palo Alto Networks, revela un nuevo grupo de ciberespionaje como TGR-STA-1030. Se refiere a la actividad del grupo como las «Campañas de la Sombra» (Shadow Campaigns).
Se evaluó con alta confianza que TGR-STA-1030 es un grupo alineado con un estado que opera desde Asia. Durante el último año, este grupo ha comprometido a organizaciones gubernamentales y de infraestructura crítica en 37 países. Esto significa que aproximadamente uno de cada cinco países ha experimentado una brecha crítica por parte de este grupo en el último año. Además, entre noviembre y diciembre de 2025, se observó al grupo realizando reconocimiento activo contra infraestructura gubernamental asociada a 155 países, incluído Colombia.
Este grupo ataca principalmente a ministerios y departamentos gubernamentales. Por ejemplo, el grupo ha comprometido con éxito a departamentos a nivel mundial que se alinean con funciones económicas, comerciales, de recursos naturales y diplomáticas.
Dada la escala del compromiso y la importancia de estas organizaciones, se ha notificado a las entidades afectadas y se les ha ofrecido asistencia a través de protocolos de divulgación responsable. Los resultados indican que este grupo prioriza sus esfuerzos contra países que han establecido o están explorando ciertas asociaciones económicas.
Durante el cierre del gobierno de EE. UU. que comenzó en octubre de 2025, el grupo empezó a mostrar un mayor interés en organizaciones y eventos que ocurrían en países de América del Norte, Central y del Sur. Durante ese mes, se observaron escaneos de infraestructura gubernamental en Brasil, Canadá, República Dominicana, Guatemala, Honduras, Jamaica, México, Panamá y Trinidad y Tobago.
Quizás el reconocimiento más pronunciado ocurrió el 31 de octubre de 2025, cuando se observaron conexiones al menos 200 direcciones IP que alojaban infraestructura del Gobierno de Honduras. El momento de esta actividad cae solo 30 días antes de la elección nacional, en la cual ambos candidatos señalaron apertura para restaurar las relaciones diplomáticas con Taiwán.