Table of Contents
A Emergente Ameaça CeranaKeeper
Uma nova ameaça cibernética alinhada à China, conhecida como CeranaKeeper, tem realizado um esforço massivo de exfiltração de dados na região sudeste da Ásia, com ataques recentes direcionados a instituições governamentais da Tailândia.
Contexto e Atividades da CeranaKeeper
De acordo com pesquisadores da ESET, o grupo tem atuado desde o início de 2022. As análises indicam que a CeranaKeeper utiliza componentes comuns com o conhecido grupo APT Mustang Panda, além de ferramentas recém-desenvolvidas para comprometer serviços legítimos de compartilhamento de arquivos, como Pastebin, Dropbox, OneDrive e GitHub.
“Baseados em nossas descobertas, decidimos rastrear este cluster de atividades como o trabalho de um ator de ameaça separado,” disse um novo relatório da ESET. “As inúmeras ocorrências da string [Bb]ectrl no código das ferramentas do grupo nos inspiraram a nomeá-lo CeranaKeeper; é um trocadilho entre as palavras ‘beekeeper’ e a espécie de abelha Apis Cerana, ou a abelha asiática.”
Intrusão e Táticas Utilizadas
A CeranaKeeper conseguiu invadir os sistemas governamentais tailandeses através de um ataque de brute-force contra um servidor de controle de domínio de rede local em meados de 2023, conforme reportado pela ESET. A partir desse acesso, o grupo obteve privilégios para:
- Implantar o backdoor Toneshell.
- Utilizar uma ferramenta de extração de credenciais.
- Abusar de um driver legítimo da Avast para desativar proteções de segurança.
Uma vez dentro da rede, o grupo iniciou um extenso esforço de coleta de dados, conforme observado pela ESET.
Evolução e Objetivos da CeranaKeeper
A CeranaKeeper é descrita como “implacável”, com rápida evolução e agilidade. A ESET alertou que:
“Os operadores escrevem e reescrevem seu conjunto de ferramentas conforme necessário para suas operações e reagem rapidamente para evitar a detecção. O objetivo deste grupo é coletar o maior número possível de arquivos, desenvolvendo componentes específicos nesse sentido.”
Apoio do Governo Chinês
O governo chinês utiliza grupos APT como Mustang Panda e CeranaKeeper para apoiar atividades governamentais através de espionagem e outros crimes cibernéticos.
#Cibersegurança #AtaquesCibernéticos #EspionagemDigital #ESET #Tecnologia
2024-10-03T01:00:00.000Z
Dark Reading Staff
ref:https://www.darkreading.com/cyberattacks-data-breaches/new-china-backed-apt-group-culling-thai-government-data