#ESET 研究发现，一项名为 #CeranaKeeper 的与 #China 一致的威胁行为者自 2023 年以来一直以泰国政府机构为目标。该组织滥用 Dropbox、OneDrive 和 GitHub 等合法云端服务来建立自订后门并在受感染的系统上执行命令。他们的攻击重点是资料泄露，部署一系列工具（包括 TONESHELL、38463677944 和 BingoShell）来利用受感染的电脑。 CeranaKeeper 的营运展现了其创造力和适应性，使其成为整个东南亚的持续威胁。