Datendiebstahl: CeranaKeeper missbraucht Dropbox, OneDrive & Co
Noch treibt der Bedrohungsakteur CeranaKeeper nur Datendiebstahl in Asien. Dort nutzt er Dienste wie Pastebin, Dropbox, OneDrive und GitHub für den Datendiebstahl. ESET hat erkannt, dass der Angreifer modifizierte Komponenten der chinesischen APT-Gruppe Mustang Panda bzw. Earth Preta nutzt. In einem neuen Bericht schreiben die Forscher des ESET Research-Team die Tools und Aktivitäten eines neuen Bedrohungsakteurs namens CeranaKeeper, der mit China in Verbindung steht. Dieser konzentriert sich auf die massive Exfiltration von Daten in Südostasien. Aktuell ist die Gruppe am meisten in Thailand aktiv. Die Forscher von ESET beobachteten ab…