Wat me echt verbaast: hoe kan het dat er na twee jaar (Authentic Antics werd in 2023 ontdekt) nog steeds geen duidelijkheid is over hoe deze malware zich verspreidt? Het NCSC noemt de dreiging serieus genoeg om opnieuw te waarschuwen, maar laat cruciale informatie achterwege. Hoe moeten organisaties en gebruikers zichzelf beschermen als ze niet weten via welk kanaal de infectie binnenkomt? Die onduidelijkheid is gevaarlijk, zeker omdat we het hier hebben over APT28, een groep die wordt gelinkt aan zeer gerichte en geopolitiek gemotiveerde aanvallen. Het meest verontrustende aan dit verhaal is hoe slim deze malware inspeelt op vertrouwen in legitieme processen. Periodieke login-prompts lijken normaal, authenticatieverzoeken ook. Wie gaat daar vraagtekens bij zetten? Voeg daaraan toe dat de malware gebruikmaakt van Microsoft’s eigen authenticatiebibliotheken om zichzelf geloofwaardig te maken en je begrijpt hoe hoog de drempel is om dit te detecteren. Dit is social engineering en technische camouflage in ...