Unbefugte Administratorenaktivitäten in isolierten Umgebungen erfordern Defense-in-Depth jenseits der Authentifizierungsebene, da Kompromittierungen des Auth-Systems Jahrzehnte undetektiert bleiben können.
Eine China-verknüpfte Hackergruppe infiltrierte über Jahre hinweg die fundamentalen Linux-Authentifizierungssysteme PAM und OpenSSH und entzog sich damit klassischen Erkennungsmethoden.
Eine China-verbundene Hackergruppe operierte fast ein Jahrzehnt lang undetektiert durch Backdoors in Linux-Authentifizierungskomponenten, wo standardisierte Sicherheitstools nicht hinschauen.
Ein unbekannter Spionageakteur exfiltrierte über fünf Monate hinweg das komplette E-Mail-Postfach eines Börsenmanagers durch getarnte Malware und Cloud-Services, ohne dass es erkannt wurde.
