Legitieme IT-beheertools door aanvallers misbruikt voor langdurige toegang
Nieuws
26-01-2026
James Dyer
Cybercriminelen maken steeds vaker gebruik van legitieme IT-beheertools om onopgemerkt langdurige toegang tot systemen te verkrijgen. Aanvallers zetten remote Monitoring and Management-tools (RMM) in als permanente achterdeur.
Dit blijkt uit een analyse van KnowBe4 Threat Labs. In plaats van malware of ransomware te gebruiken, maken aanvallers misbruik van vertrouwde software die normaal gesproken door IT-beheerders wordt ingezet. Door gestolen inloggegevens te gebruiken, configureren zij deze tools zodanig dat zij ongemerkt volledige en blijvende controle over systemen verkrijgen.
Van phishingmail naar volledige systeemtoegang
De onderzochte aanval verloopt in twee fasen. Eerst ontvangen slachtoffers een overtuigende phishingmail, vermomd als een uitnodiging van Greenvelope, een legitieme dienst voor digitale uitnodigingen. Omdat de mail weinig verdachte kenmerken bevat loggen slachtoffers in op een nagemaakte website, waar hun gegevens worden buitgemaakt.
[....]
