محققان ESET یک عامل تهدید جدید همسو با چین موسوم به CeranaKeeper را کشف کردند که جنوب شرقی آسیا را با حملات استخراج اطلاعات (Data Exfiltration) هدف قرار میدهد.
شرکت امنیت سایبری اسلواکی ESET از سال 2023 کمپینهایی را مشاهده کرده است که موسسات دولتی تایلند هدف را قرار میدهند و ابزارهایی را به کار میبرند که قبلاً توسط عامل تهدید Mustang Panda استفاده میشد. این گروه با بهروزرسانی مداوم درب پشتی خود از شناسایی فرار میکند و روشهای متنوعی را برای تسهیل استخراج گسترده دادهها به کار میبرد. CeranaKeeper از سرویسهای ابری و اشتراکگذاری فایل رایج و قانونی مانند Dropbox و OneDrive جهت پیادهسازی دربهای پشتی سفارشی و ابزارهای استخراج سوء استفاده میکند.
https://www.welivesecurity.com/en/eset-research/separating-bee-panda-ceranakeeper-making-beeline-thailand/
