De cyberaanval op de gemeente Epe begon niet met een softwarelek, maar met een slimme ClickFix-social engineering aanval waarbij een medewerker zelf malware activeerde. De aanvaller wist vervolgens een wachtwoord van een beheerder te kraken en kreeg daarmee toegang tot een Kerberos-beheerticket. Daarna werd ook een noodaccount zonder MFA misbruikt, een account met vrijwel onbeperkte […]
