Uit de nieuwe analyse van Microsoft blijkt dat patchen niet hielp (en nog steeds niet helpt) want verspreiding vond in verreweg de meeste gevallen plaats via credential theft en/of pass-the-hash aanvallen (met van mimikatz afgeleide code). Uit die nieuwe analyse: The good news here is that any investment made into credential theft defenses (as well as patching and other defenses) will directly benefit your ability to stave off targeted data theft attacks because Petya simply re-used attack methods popularized in those attacks. WTF? "The good news here" is dat als je in "credential theft defenses" had geïnvesteerd, je wellicht een voordeel had gehad? En waar koop ik die dan, bij third parties of zo? Ben ik de enige die een structurele Microsoft oplossing mist in deze "nieuwe analyse"? Met de in Windows ingebouwde legacy technieken van cached credentials, impersonation en pass the hash kan een aanvaller veel te simpel niet-of-nauwelijks ingeperkte privileges op remote systemen verkrijgen. Ik moet nog zien ...