SUPERP Red Team op X33Fcon 2025
AI, stealth en hands-on aanvalstechnieken
In juni stond Gdańsk weer in het teken van X33Fcon. De internationale conferentie waar Red en Blue teams samenkomen om de nieuwste ontwikkelingen in cybersecurity te verkennen. Natuurlijk was het Offensive Security team van SUPERP erbij. Twee dagen lang doken we in talks, live demo’s en hands-on workshops. Het resultaat: scherpe inzichten, nieuwe tools en een koffer vol inspiratie.
AI in cybersecurity: vriend én vijand
AI is niet meer weg te denken uit het speelveld. Tijdens sessies als Harbinger, Ghost in the Machine en Draw Me a Virus zagen we hoe AI zich steeds beter leent voor threat detection, maar ook hoe dezelfde technologie wordt ingezet voor het bouwen van geavanceerde aanvallen. De boodschap? AI versterkt beide kanten van het schaakbord. Begrijpen hoe het werkt is cruciaal voor wie voor wil blijven.
Stealth en persistence
De kracht van een goede aanvaller zit in wat je níet ziet. In talks als Beyond PsExec, Nemesis 2.0 en Taming Windows Module Loading leerden we nieuwe technieken om onder de radar te blijven. Slimme trucs waarmee aanvallers langdurig aanwezig kunnen zijn in een omgeving, zonder detectie. En dus ook technieken die je als organisatie moet kunnen herkennen en neutraliseren.
Leren door te doen
Onze teamleden volgden hands-on sessies als Build Your Own Ransomware, Payload Obfuscation en Hunting Influence Operations. Geen theoretisch verhaal, maar zelf bouwen, verstoppen en jagen. Zo blijven we niet alleen scherp, maar ook praktisch toepasbaar. Deze ervaring nemen we direct mee in onze Offensive Security assessments.
Wat nemen we mee terug?
Meer dan alleen notities. X33Fcon gaf ons nieuwe tools en technieken die we direct kunnen inzetten. Denk aan verfijnde manieren van privilege escalation, nieuwe vormen van payload delivery en betere detectiestrategieën. Alles om organisaties nóg beter te helpen met realistische aanval simulaties en cybersecurityverbetering.
Tot volgend jaar, X33Fcon
Namens SUPERP: bedankt aan alle sprekers, organisatoren en deelnemers. Wij kijken nu al uit naar de editie van 2026.
Wil je meer weten over hoe wij Offensive Security inzetten om organisaties cyberweerbaar te maken? Volg ons op LinkedIn of neem contact op met Bas Willems via b.willems@superp.nl of +31 6 83 28 40 64.
