Forscher von ESET haben eine neue APT-Gruppe namens CeranaKeeper entdeckt, die gezielt thailändische Regierungsinstitutionen angreift. Die Kampagnen, die 2023 begonnen haben, zielen darauf ab, sensible Daten exfiltriert und missbrauchen dabei bekannte Cloud-Dienste wie Dropbox, GitHub und OneDrive zur Datenübertragung. Diese Angreifer, die Verbindungen zu China aufweisen, haben Tools eingesetzt, die ursprünglich der APT-Gruppe Mustang Panda zugeordnet wurden. CeranaKeeper erlangte privilegierten Zugriff auf die Netzwerke der thailändischen Regierungsstellen, nutzte dabei spezifische Schadprogramme wie das „TONESHELL“-Backdoor und setzte legitime Plattformen geschickt zur Steuerung ihrer Angriffe ein.
Der Verlust sensibler Daten hat die thailändischen Behörden erheblich geschädigt. Die Angriffe führten nicht nur zu einem massenhaften Datendiebstahl, sondern auch zu Manipulationen in den betroffenen Systemen. Laut ESET könnten die Techniken von CeranaKeeper auch für zukünftige Angriffe in Europa von Bedeutung sein, wenn die Gruppe weiterhin erfolgreich bleibt. Um sich abzusichern, sollten staatliche Stellen und Unternehmen Netzwerksicherheitsmaßnahmen wie Multifaktor-Authentifizierung und Monitoring auffälligen Datenverkehrs implementieren. Mehr Details über diese Bedrohung sind in einem ausführlichen Bericht auf www.presseportal.de verfügbar.