Neue APT-Gruppe „CeranaKeeper“ missbraucht Dropbox und Github
Die dunkle Seite des Internets: CeranaKeeper – Wie Dropbox und Github für Angriffe genutzt werden
Die Sicherheitsforscher von Eset enthüllten kürzlich die Aktivitäten einer neuen APT-Gruppe namens "CeranaKeeper". Diese Gruppe, die als Advanced Persistent Threat-Akteur bekannt ist, führte gezielte Angriffe auf eine Regierungsbehörde in Thailand durch und erbeutete sensible Daten.
Die Entdeckung von CeranaKeeper
Die Sicherheitsforscher von Eset haben kürzlich die Aktivitäten einer neuen APT-Gruppe namens "CeranaKeeper" aufgedeckt. Diese Gruppe, die als Advanced Persistent Threat-Akteur bekannt ist, soll laut den Forschern seit Mitte 2023 aktiv sein. Sie haben große Mengen sensibler Daten von einer Regierungsbehörde in Thailand gestohlen und dabei Tools der APT-Gruppe Mustang Panda genutzt, die Verbindungen nach China haben.
Die Rolle von Dropbox und Github
Um ihre gestohlenen Daten zu speichern und unbemerkt zu übertragen, nutzte CeranaKeeper Dienste wie Dropbox und OneDrive. Diese beliebten Dienste wurden gewählt, um den Datenverkehr unauffällig zu halten. Zusätzlich diente ein privates Repository auf Github als Command & Control-Server für ihre Angriffe. Mit immer wieder neu geschlossenen Pull-Requests verschleierte CeranaKeeper seine Aktivitäten, während sie Tools wie "BingoShell" entwickelten, die nicht von Mustang Panda genutzt wurden.
Der Weg durch das Netzwerk
CeranaKeeper erlangte Zugriff auf das Netzwerk durch eine kompromittierte Maschine und führte dann Brute-Force-Attacken gegen den Domänencontroller durch. Mit der Backdoor "Toneshell" konnten sie Zugangsdaten abfangen und so das gesamte Netzwerk infiltrieren. Diese Vorgehensweise ermöglichte es ihnen, über einen längeren Zeitraum unentdeckt zu bleiben und sensible Daten zu stehlen.
Angriffe in Europa
Obwohl CeranaKeeper und Mustang Panda hauptsächlich in Asien aktiv waren, warnen Sicherheitsforscher vor möglichen Angriffen auch in Europa. Es wird empfohlen, sich durch Maßnahmen wie Multi-Faktor-Authentifizierung und Netzwerküberwachung vor solchen Bedrohungen zu schützen. Die zunehmenden Aktivitäten von chinesischen APTs, wie von der EU Cybersecurity Agency bereits festgestellt, verdeutlichen die Notwendigkeit einer verstärkten Sicherheitspräsenz in globalen Netzwerken.
Empfehlungen der Sicherheitsforscher
Um sich vor ähnlichen Angriffen zu schützen, raten die Sicherheitsforscher zu verstärkten Sicherheitsmaßnahmen wie Multi-Faktor-Authentifizierung und der Überwachung von anomalen Aktivitäten im Netzwerk. Die Erkenntnisse aus den Aktivitäten von CeranaKeeper und Mustang Panda unterstreichen die Bedeutung proaktiver Sicherheitsmaßnahmen, um sensible Daten und Infrastrukturen vor fortgeschrittenen Bedrohungen zu schützen.
Wie kannst du deine Daten schützen? 🛡️
Angesichts der zunehmenden Bedrohungen durch APT-Gruppen wie CeranaKeeper und Mustang Panda ist es entscheidend, deine Daten und Netzwerke zu schützen. Welche Maßnahmen ergreifst du, um deine sensiblen Informationen vor Cyberangriffen zu sichern? Teile deine Gedanken und Erfahrungen in den Kommentaren! Deine Sicherheit im digitalen Raum liegt in deinen Händen. 🌐✨