Investigadores de ESET descubrieron una nueva amenaza de ciberseguridad, denominada CeranaKeeper, que utiliza servicios en la nube como Dropbox, OneDrive y GitHub para extraer información confidencial. Este grupo, activo desde 2022, se dirige principalmente a entidades gubernamentales en Asia, como Tailandia, Filipinas y Taiwán.

CeranaKeeper emplea herramientas avanzadas para infiltrarse en redes, utilizando servidores de intercambio de archivos populares para implementar backdoors y evitar la detección. Entre sus técnicas, destacan el uso de GitHub para crear shells inversos y realizar la exfiltración masiva de datos, aprovechando el tráfico legítimo de estos servicios para dificultar su bloqueo.

Durante la conferencia Virus Bulletin, ESET reveló que este grupo ha evolucionado sus herramientas rápidamente, lo que lo convierte en una amenaza persistente y compleja. A pesar de compartir ciertas características con el grupo chino Mustang Panda, CeranaKeeper presenta diferencias en sus métodos, lo que ha llevado a los expertos a considerarlo un actor de amenazas independiente.