TTL OSINT

Отделяем пчелу от панды: CeranaKeeper отправляется прямиком в Таиланд

В статье обсуждается угроза, исходящая от CeranaKeeper, которая нацелена на правительственные структуры в азиатских странах, таких как Таиланд, Мьянма, Филиппины, Япония и Тайвань, по крайней мере, с 2022 года. Группа поддерживает интересы Китая и известна своей неустанной охотой за данными. Они используют широкий спектр инструментов для извлечения конфиденциальной информации из взломанных сетей. Группа изобретательна и легко приспосабливается к своим атакам, используя обновленные версии ранее описанных инструментов и новые инструменты, которые злоупотребляют такими сервисами, как Pastebin, Dropbox, OneDrive и GitHub. В статье также упоминается инструмент под названием WavyExfiller, который используется для создания защищенных паролем архивов документов, найденных в каталогах пользователей, и загрузки этих архивов в Dropbox или PixelDrain. Пути компрометации группы в анализируемом случае еще предстоит найти.

Ссылка:https://www.welivesecurity.com/en/eset-research/separating-bee-panda-ceranakeeper-making-beeline-thailand/

Примеры признаков компромисса:

• 2554e4864294dc96a5b4548dd42c7189
• dljmp2p.com
• 1e6c67456dd21d7fb2967364cf4735af
• 22d24b9859af0a262e45d1a865ba4284
• e7b6164b6ec7b7552c93713403507b531f625a8c64d36b60d660d66e82646696

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал