محققان ESET یک عامل تهدید جدید همسو با چین به نام CeranaKeeper را کشف کردند که نهادهای دولتی در تایلند را هدف قرار میدهد و برخی از ابزارهای آن قبلا توسط محققان دیگر به Mustang Panda نسبت داده شده بود.
این گروه با بهروزرسانی مداوم درب پشتی خود، از شناسایی فرار میکند و روشهای متنوعی را برای تسهیل استخراج گسترده دادهها به کار میبرد. CeranaKeeper از سرویسهای ابری رایج و قانونی اشتراکگذاری فایل مانند Dropbox و OneDrive جهت پیادهسازی دربهای پشتی سفارشی و ابزارهای استخراج سوء استفاده میکند.
https://www.welivesecurity.com/en/eset-research/separating-bee-panda-ceranakeeper-making-beeline-thailand/
