APT15 technikái
A Picus Security elemzése szerint az APT15 (Ke3Chang, Vixen Panda, NICKEL, Bronze Palace) kínai hátterű csoport már 2010 óta aktív, és folyamatosan fejlődő, komoly fenyegetést jelent főként kormányzati és diplomáciai szektorok számára. Az elemzés részletesen bemutatja az APT15 által alkalmazott taktikákat, technikákat és eljárásokat (TTP), amelyek között szerepel a célzott phishing, a sebezhető rendszerek kihasználása, valamint a hosszú távú, észrevétlen jelenlét fenntartása a megfertőzött rendszerekben. A csoport különösen ügyes abban, hogy a legújabb biztonsági rések, például a FortiWeb CVE-2025-64446 sebezhetőségei segítségével távoli kódvégrehajtásra képes támadásokkal jár el, így komoly károkat okozhat a védtelen szervezeteknek.
Az APT15 nem csak technikailag fejlett, hanem stratégiailag is rugalmas, folyamatosan alkalmazkodik az új biztonsági megoldásokhoz, és új módszereket fejleszt ki a védelmi rendszerek kijátszására. A Picus Security szerint a legjobb védekezési stratégia az, ha a szervezetek valós idejű biztonsági tesztekkel, és a valós támadási forgatókönyvek alapján optimalizálják védekezésüket. Felhívják a figyelmet, hogy a kiberkémkedés már nem csak technikai kihívás, hanem stratégiai kérdés is, amely hosszú távú kockázatkezelési tervezést igényel.
