Siber casusluk, devlet kurumlarını hedef alan saldırılarla ulusal güvenliği tehdit ediyor. Özellikle Tayland'daki devlet kurumlarına yönelik saldırılar, son dönemde bu tehditin boyutlarını gözler önüne seriyor. CeranaKeeper adlı yeni bir Çin bağlantılı gelişmiş kalıcı tehdit (APT) grubu, Tayland hükümetine karşı düzenlediği saldırılarla gündemde.
ESET'in CeranaKeeper Keşfi
Siber güvenlik şirketi ESET, Tayland'daki devlet kurumlarına yönelik 2023 yılında başlayan birkaç hedefli kampanyada, Dropbox, PixelDrain, GitHub ve OneDrive gibi yasal dosya paylaşım hizmetlerinin kötüye kullanıldığını keşfetti. Bu kampanyalarla büyük miktarda verinin sızdırıldığı tespit edildi. ESET, bu saldırılardan sorumlu olan tehdit aktörünü CeranaKeeper olarak tanımladı. Grup, sürekli olarak arka kapılarını güncelleyerek tespit edilmekten kaçınmaya çalışıyor ve veri sızıntılarına yönelik yöntemlerini çeşitlendiriyor.
CeranaKeeper ve Mustang Panda Farkı
ESET araştırmacıları, CeranaKeeper ve Mustang Panda gibi Çin bağlantılı gruplar arasında bazı benzerlikler gözlemlese de, kullanılan teknikler ve araç setlerindeki farklılıklar bu grupların bağımsız olarak çalıştığını ortaya koydu. CeranaKeeper, yasal dosya paylaşım hizmetlerini kötüye kullanarak hassas belgeleri dışarı sızdırıyor ve tespit edilmesi zor yöntemler kullanıyor.
CeranaKeeper'ın Kullandığı Yöntemler
Grup, özellikle TONESHELL gibi "ısmarlama stager" araçlarını kullanarak ele geçirilmiş ağlardan dosya sızdırıyor. GitHub gibi popüler platformların özelliklerini gizli ters kabuklar oluşturmak için kullanıyor ve uzaktan yönetim konsollarıyla ağdaki diğer bilgisayarlara sızıyor.
Tayland Hükümetine Yönelik Saldırılar
CeranaKeeper, 2022 yılından beri özellikle Tayland, Myanmar, Filipinler, Japonya ve Tayvan gibi Asya'daki devlet kurumlarını hedef alıyor. Tayland hükümetine yönelik saldırılarda komut yürütme ve belge sızdırma amacıyla yeni araçlar kullanıldı. Saldırganlar, devletin bilgisayar sistemlerine arka kapılar yerleştirerek büyük miktarda veriyi dışarı aktardı.
Siber Güvenlikte Yeni Tehdit: CeranaKeeper
CeranaKeeper, devlet kurumlarını hedef alarak kritik verileri ele geçiriyor ve siber casusluk alanında devletler için büyük bir tehdit oluşturuyor. Grubun kullandığı gelişmiş yöntemler, devletlerin siber güvenlik önlemlerini yeniden gözden geçirmesini zorunlu kılıyor.
