Atender a la atribución de un ciberataque a un actor de amenazas específico representa un desafío significativo, como ha quedado en evidencia a raíz de la nueva investigación realizada por ESET, publicada esta semana. Los expertos de ESET han identificado un nuevo grupo de actores de amenazas alineados con China, al que han denominado CeranaKeeper, que dirige sus ataques a instituciones gubernamentales en Tailandia. Este grupo utiliza algunas herramientas que previamente se habían relacionado con Mustang Panda. Sin embargo, un análisis exhaustivo de las tácticas, técnicas y procedimientos (TTPs), así como de las discrepancias en su código e infraestructura, sugiere que CeranaKeeper y Mustang Panda deben ser considerados como entidades separadas.
La investigación ha revelado detalles sobre cómo se ejecutaron los ataques y proporciona información crucial sobre la incesante búsqueda de datos por parte de CeranaKeeper. Para profundizar en este tema, ESET ha publicado un video que ofrece una visión detallada del grupo y sus operaciones. Además, los interesados pueden consultar el blog titulado «Separating the bee from the panda: CeranaKeeper making a beeline for Thailand» y un documento técnico exhaustivo que detalla las características de CeranaKeeper como una entidad en constante cambio que tiene como objetivo a Tailandia.
Este análisis no solo ilumina las tácticas utilizadas por CeranaKeeper, sino que también subraya la complejidad involucrada en la atribución de ciberataques, especialmente en un panorama donde la distinción entre diferentes grupos de amenazas puede ser difusa.
Fuente: WeLiveSecurity by eSet.
