#ESET 研究發現，一項名為 #CeranaKeeper 的與 #China 一致的威脅行為者自 2023 年以來一直以泰國政府機構為目標。該組織濫用 Dropbox、OneDrive 和 GitHub 等合法雲端服務來建立自訂後門並在受感染的系統上執行命令。他們的攻擊重點是資料洩露，部署一系列工具（包括 TONESHELL、38463677944 和 BingoShell）來利用受感染的電腦。 CeranaKeeper 的營運展現了其創造力和適應性，使其成為整個東南亞的持續威脅。