Luister het journaal in 3 min of lees hieronder.
Afgelopen weekend waren er verschillende belangrijke gebeurtenissen in de digitale wereld die de veiligheid van zowel bedrijven als individuen bedreigen. Er waren nieuwe cyberaanvallen, ontdekte kwetsbaarheden in systemen, en de opkomst van nieuwe dreigingen die de digitale veiligheid van mensen en organisaties in gevaar brengen. Daarnaast speelden geopolitieke ontwikkelingen een belangrijke rol in de manier waarop landen gebruik maken van digitale technologieën voor controle en surveillance. Dit artikel geeft een overzicht van de belangrijkste gebeurtenissen van het weekend in cyberspace.
Nieuwe samenwerkingen tussen hacktivisten vergroten dreiging van cyberaanvallen
Dit weekend kwamen er meldingen van nieuwe samenwerkingen tussen groepen die zich bezighouden met cyberaanvallen. Deze groepen worden hacktivisten genoemd en ze gebruiken digitale aanvallen om politieke boodschappen over te brengen. Twee van deze groepen, CLOBELSECTEAM en INDOHAXSEC, hebben aangekondigd samen te werken om gezamenlijke aanvallen uit te voeren. Hacktivisten richten zich vaak op bedrijven en overheden om hun ideologische doelen te bereiken. Deze samenwerking vergroot de dreiging van dergelijke aanvallen, omdat ze nu grotere en krachtigere operaties kunnen uitvoeren. Dit maakt het steeds moeilijker voor beveiligingssystemen om deze aanvallen te stoppen.
Daarnaast werd er melding gemaakt van een andere samenwerking tussen de groepen Fire Wire en Dark Storm Team. Deze fusie maakt hun digitale aanvallen sterker en geeft hen de mogelijkheid om grotere schade aan te richten. Dit laat zien dat cyberdreigingen steeds professioneler worden, en de samenwerking tussen deze groepen vergroot de kans dat er grotere aanvallen plaatsvinden.
Daarnaast waarschuwde de FBI voor de cybercriminelen UNC6040 en UNC6395, die onlangs toegang hadden gekregen tot systemen van bedrijven die gebruikmaken van Salesforce software. Deze criminelen gebruikten phishing, een vorm van oplichting waarbij ze mensen misleiden om gevoelige informatie zoals wachtwoorden prijs te geven. Door toegang te krijgen tot de systemen van deze bedrijven, konden ze gevoelige klantgegevens stelen. Dit toont aan hoe belangrijk het is om goed op te letten bij het ontvangen van verdachte emails, aangezien criminelen vaak proberen op deze manier toegang te krijgen tot bedrijfsgegevens.
Beëindiging van Windows 10 ondersteuning vergroot risico op cyberaanvallen
Een ander groot probleem in cyberspace zijn de kwetsbaarheden in systemen die kunnen worden misbruikt door cybercriminelen. Dit weekend was er een belangrijke waarschuwing voor Windows 10 gebruikers. Microsoft heeft aangekondigd dat ze vanaf 14 oktober 2025 geen beveiligingsupdates meer zullen aanbieden voor Windows 10. Dit betekent dat systemen die nog steeds Windows 10 gebruiken kwetsbaar worden voor nieuwe cyberaanvallen. Het is daarom belangrijk dat gebruikers van Windows 10 overstappen naar de nieuwste versie, Windows 11, om veilig te blijven. Gebruikers kunnen ook kiezen voor een betaalde optie die hen toestaat om beveiligingsupdates te blijven ontvangen, maar het wordt aanbevolen om te upgraden naar een nieuwere versie van Windows om bescherming te blijven genieten.
Naast de beëindiging van de ondersteuning voor Windows 10 werd er ook een nieuwe vorm van malware ontdekt die gebruik maakt van SVG bestanden en emailbijlagen om kwaadaardige software op systemen te installeren. Deze software kan ervoor zorgen dat aanvallers controle krijgen over de computers van slachtoffers en gevoelige informatie stelen. Dit gebeurt vaak via emailbijlagen die er legitiem uitzien, maar eigenlijk verborgen malware bevatten. De dreiging is groter omdat traditionele beveiligingssystemen deze aanvallen moeilijk kunnen detecteren.
Daarnaast werd er dit weekend een andere gevaarlijke malwarecampagne ontdekt, genaamd EvilAI. Deze malware gebruikt kunstmatige intelligentie om zich te verbergen als legitieme applicaties. Slachtoffers worden misleid om deze zogenaamd onschuldige apps te downloaden, terwijl de software in werkelijkheid gevoelige gegevens zoals inloggegevens steelt. Het gebruik van kunstmatige intelligentie maakt het moeilijker voor antivirussoftware om deze malware te detecteren, wat het risico voor gebruikers vergroot. De meeste gevallen van deze malware zijn in Europa vastgesteld, waar het vooral bedrijven in sectoren zoals de gezondheidszorg en overheid treft.
VoidProxy phishingplatform omzeilt MFA en vergroot risico op accountdiefstal
Cyberdreigingen blijven zich ontwikkelen en worden steeds geavanceerder. Dit weekend kwam er een waarschuwing over een nieuw phishingplatform genaamd VoidProxy. Dit platform maakt gebruik van een slimme techniek die multifactor authenticatie (MFA) omzeilt. MFA is een beveiligingsmethode waarbij gebruikers een extra stap moeten doorlopen, zoals het invoeren van een code die naar hun telefoon wordt gestuurd. VoidProxy onderschept echter deze gegevens, waardoor de aanvallers toegang krijgen tot accounts, zelfs als de gebruiker MFA heeft ingeschakeld. Deze aanvallen zijn moeilijk te traceren, wat de bescherming tegen dergelijke bedreigingen extra complex maakt. De aanbeveling is om phishing bestendige authenticators te gebruiken, zoals Okta FastPass, die moeilijker te onderscheppen zijn door criminelen.
Daarnaast werd er een malvertisingcampagne ontdekt, waarbij criminelen gebruik maken van advertenties op vertrouwde websites om malware te verspreiden. Deze aanvallers misleiden gebruikers door hen naar valse websites te leiden die eruitzien als betrouwbare bronnen, zoals GitHub. Wanneer gebruikers op de advertenties klikken en bepaalde bestanden downloaden, wordt malware geïnstalleerd op hun computer. Deze aanvallen zijn moeilijk te voorkomen, omdat de slachtoffers vaak niet merken dat ze gevaar lopen totdat hun systemen zijn geïnfecteerd.
Datalek van China’s Grote Firewall onthult censuurtechnologie voor andere landen
In de geopolitieke sfeer heeft cyberspace ook zijn invloed, zoals blijkt uit een recent datalek van China's Grote Firewall. Dit datalek, dat 600 GB aan gevoelige informatie onthulde, gaf inzicht in de werking van de Grote Firewall, een systeem dat China gebruikt om internetverkeer te censureren en te controleren. De gelekte gegevens bevatten onder andere technische documentatie en communicatie van de bedrijven die verantwoordelijk zijn voor de ontwikkeling van de firewall. Dit datalek werpt nieuw licht op hoe landen zoals China digitale technologie gebruiken voor politieke controle en het onderdrukken van oppositie.
Bovendien wordt duidelijk dat China zijn censuursystemen niet alleen binnen het eigen land gebruikt, maar ook technologieën exporteert naar andere landen zoals Myanmar, Pakistan, en Ethiopië. Deze landen kunnen nu gebruik maken van China’s censuurtechnologieën om hun eigen burgerbevolking te controleren. Dit heeft grote gevolgen voor de wereldwijde digitale rechten van burgers, aangezien het lek laat zien hoe de technologieën die in één land worden gebruikt, ook de digitale vrijheid in andere landen kunnen bedreigen.
Geavanceerde malware en nieuwe hacktivistische allianties verhogen digitale dreiging
De gebeurtenissen van dit weekend benadrukken de steeds complexer wordende wereld van cyberspace. Van nieuwe allianties tussen hacktivistische groepen tot de ontdekking van kwetsbaarheden in veelgebruikte besturingssystemen, de dreigingen zijn divers en vaak moeilijk te detecteren. De opkomst van nieuwe malware, zoals EvilAI, en de geavanceerde phishingaanvallen, zoals die van VoidProxy, maken het voor bedrijven en individuen steeds moeilijker om zich te beschermen. Tegelijkertijd heeft de geopolitieke invloed van landen zoals China in cyberspace gevolgen voor de digitale rechten van mensen wereldwijd.
Dit laat zien hoe belangrijk het is om waakzaam te blijven en goed beveiligingsmaatregelen te nemen om jezelf en je organisatie te beschermen tegen de steeds geavanceerdere dreigingen in de digitale wereld.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Technische variant:
Dit weekend werd cyberspace opnieuw getroffen door verschillende belangrijke incidenten, kwetsbaarheden en dreigingen die de digitale veiligheid wereldwijd beïnvloedden. Van de groeiende samenwerking tussen hacktivistische groepen tot belangrijke kwetsbaarheden in populaire systemen, de gebeurtenissen benadrukken de voortdurend evoluerende aard van cyberdreigingen. Dit overzicht biedt een helder overzicht van de belangrijkste gebeurtenissen van dit weekend in cyberspace, met een focus op de slachtoffers van cyberaanvallen, kwetsbaarheden in systemen, dreigingen en geopolitieke ontwikkelingen.
Hacktivistische fusie en Salesforce aanval benadrukken groeiende cyberdreigingen
Dit weekend waren er opvallende ontwikkelingen rondom de samenwerking tussen hacktivistische groepen, die de potentie hebben om aanzienlijke cyberaanvallen te coördineren. Eén van de meldingen was de aankondiging van de samenwerking tussen de hacktivistische groeperingen CLOBELSECTEAM en INDOHAXSEC. Deze alliantie is bedoeld om gezamenlijke cyberaanvallen en digitale operaties uit te voeren, wat de dreiging van hacktivisme aanzienlijk vergroot. Hacktivisten, die ideologisch gemotiveerd zijn en digitale aanvallen uitvoeren om politieke doelen te bereiken, vormen een steeds grotere uitdaging voor cybersecurityprofessionals. De gezamenlijke operaties van CLOBELSECTEAM en INDOHAXSEC zullen waarschijnlijk grotere en complexere aanvallen opleveren, aangezien de groepen beschikken over geavanceerde middelen en toegang tot verschillende netwerken. Dit maakt het steeds moeilijker om dergelijke aanvallen tijdig te detecteren en af te weren.
Een andere opmerkelijke ontwikkeling dit weekend was de fusie van de groepen Fire Wire en Dark Storm Team. Deze hacktivistische alliantie werd op 14 september officieel aangekondigd. De samenwerking tussen de twee groepen heeft tot doel de impact van hun cyberoperaties te vergroten, wat de digitale veiligheid van zowel bedrijven als overheden verder onder druk zet. Het is duidelijk dat de hacktivistische dreiging blijft toenemen, en deze nieuwe alliantie versterkt de globale trend van samenwerking tussen groepen die steeds grotere aanvallen uitvoeren.
Naast de groei van hacktivistische allianties werd er ook een waarschuwingsbericht van de FBI verspreid over de cybercriminelen UNC6040 en UNC6395, die recent toegang hadden gekregen tot verschillende Salesforce platforms. Deze groepen gebruikten phishing en vishing om gevoelige klantgegevens te stelen. De aanval was gericht op het misbruiken van de Salesloft Drift applicatie, een tool die bedrijven gebruiken om te communiceren met klanten. Door de toegang tot deze platforms wisten de aanvallers grote hoeveelheden gegevens te stelen, wat leidde tot een grote datadiefstal. Salesloft heeft echter snel gereageerd door getroffen systemen te isoleren en aanvullende beveiligingsmaatregelen te implementeren, maar de dreiging blijft groot. Dit incident benadrukt de aanhoudende risico's van sociale engineering en de kwetsbaarheid van populaire bedrijfssoftware.
Beëindiging ondersteuning Windows 10 en opkomst van AI gedreven malware vergroten digitale risico's
Naast de aanvallen op specifieke bedrijven zijn er ook kwetsbaarheden ontdekt die de beveiliging van systemen wereldwijd in gevaar brengen. Een van de belangrijkste onderwerpen van het weekend was de naderende beëindiging van de ondersteuning voor Windows 10 door Microsoft op 14 oktober 2025. Gebruikers van deze besturingssystemen worden vanaf die datum niet meer voorzien van beveiligingsupdates, wat hen kwetsbaar maakt voor nieuwe cyberaanvallen. Microsoft raadt gebruikers aan om over te stappen naar Windows 11 of gebruik te maken van het Extended Security Updates (ESU) programma, een betaald programma dat bedrijven en consumenten in staat stelt om tijdelijk beveiligingsupdates te blijven ontvangen. Gebruikers die geen overstap willen maken, kunnen ook kiezen voor de Long-Term Servicing Channel (LTSC)-versies van Windows 10, die specifiek zijn ontworpen voor apparaten die langdurige stabiliteit vereisen. De beëindiging van de ondersteuning voor Windows 10 markeert een belangrijke verandering voor zowel consumenten als bedrijven, die nu gedwongen worden om hun systemen bij te werken of een alternatief te zoeken om veilig te blijven.
Daarnaast werd er dit weekend een nieuwe malwarecampagne ontdekt die gebruik maakt van SVG bestanden en emailbijlagen om kwaadaardige software te verspreiden. Deze aanvallen maken gebruik van ZIP archieven die obfuscerende BAT scripts bevatten om beveiligingssystemen te omzeilen. De malware die wordt verspreid, zoals XWorm en Remcos RAT, stelt aanvallers in staat om de systemen van slachtoffers op afstand te besturen en gevoelige gegevens te stelen. Deze aanvallen gebruiken geavanceerde technieken, zoals PowerShell scripts, om beveiligingsmechanismen te omzeilen, zoals de AMSI- en ETW beveiligingen van Windows. De kwetsbaarheid van gebruikers die niet goed opletten bij het openen van onbekende emailbijlagen maakt hen kwetsbaar voor deze verfijnde aanvallen.
Een andere zorgwekkende ontdekking dit weekend is de opkomst van de EvilAI malwarecampagne, die kunstmatige intelligentie gebruikt om legitiem ogende applicaties te creëren die vervolgens kwaadaardige payloads uitvoeren. De malware richt zich vooral op het stelen van browserdata, zoals inloggegevens en andere gevoelige informatie, en kan moeilijk worden gedetecteerd door traditionele beveiligingssystemen. De campagne heeft zich vooral in Europa verspreid, waarbij belangrijke sectoren zoals gezondheidszorg, overheid en productie het doelwit zijn. Het gebruik van AI voor het genereren van kwaadaardige applicaties maakt het voor beveiligingssoftware moeilijker om de malware te identificeren, wat de dreiging aanzienlijk vergroot.
Nieuwe VoidProxy phishingaanval bedreigt Microsoft en Google accounts via AitM techniek
Op het gebied van dreigingen zijn er dit weekend ook verschillende nieuwe aanvallen en methoden ontdekt die de veiligheid van gebruikers verder in gevaar brengen. De VoidProxy phishingservice is een van de belangrijkste bedreigingen van het weekend. Dit platform maakt gebruik van de "Adversary in the Middle" (AitM) techniek, waarmee aanvallers in staat zijn om multifactor authenticatie (MFA) te omzeilen en toegang te krijgen tot accounts van Microsoft en Google gebruikers. Dit gebeurt via misleidende emails die afkomstig lijken te zijn van legitieme emailproviders. Wanneer slachtoffers hun inloggegevens en MFA codes invoeren, worden deze onderschept door de aanvallers, waardoor ze toegang krijgen tot hun sessies. De geavanceerde infrastructuur van VoidProxy maakt het voor beveiligingsteams moeilijk om de aanvallen te traceren. Het gebruik van phishing bestendige authenticators, zoals Okta FastPass, wordt aanbevolen om gebruikers beter te beschermen tegen dergelijke aanvallen.
Verder werd een malvertisingcampagne ontdekt die gebruik maakt van GitHub repository's om kwaadaardige software te verspreiden. Gebruikers die via besmette advertenties naar valse GitHub pagina's werden geleid, werden misleid om kwaadaardige software te downloaden. Deze aanval maakte gebruik van de betrouwbare reputatie van GitHub om slachtoffers in de val te lokken. Het gebruik van meerdere infectiemethoden maakt het voor detectiesystemen moeilijker om de aanval te blokkeren.
Datalek bij China’s Grote Firewall onthult export van censuurtechnologieën
Op geopolitiek vlak was er dit weekend ook een belangrijke gebeurtenis die de wereldwijde digitale veiligheid beïnvloedde. China's Grote Firewall was het doelwit van een massief datalek waarbij maar liefst 600 GB aan gegevens werd gelekt. De gegevens bevatten onder andere broncode, interne communicatie en technische documentatie van de organisaties Geedge Networks en MESA Lab, die verantwoordelijk zijn voor het beheer van de firewall. Het lek onthulde gedetailleerde informatie over de werking van de Grote Firewall van China, die gebruikt wordt voor censuur en surveillance, evenals de technologieën die China exporteert naar landen als Myanmar, Pakistan en Ethiopië. Het datalek heeft geleid tot internationale bezorgdheid over de export van surveillance technologieën en de implicaties voor de digitale rechten van burgers in deze landen. Het lek heeft ook de bredere geopolitieke gevolgen van cyberspace onthuld, waar landen zoals China invloed uitoefenen door middel van digitale censuur en surveillance.
Cyberspace dreigingen nemen toe door nieuwe malware en geopolitieke invloeden
De gebeurtenissen van dit weekend onderstrepen de complexiteit van de huidige cyberspace omgeving. Van nieuwe hacktivistische allianties tot kwetsbaarheden in populaire systemen en nieuwe malwarecampagnes, de digitale dreigingen blijven zich ontwikkelen en nemen toe in zowel frequentie als ernst. De geopolitieke impact van digitale technologieën, zoals de Grote Firewall van China en de export van censuursystemen, maakt de noodzaak voor wereldwijde samenwerking op het gebied van cyberspace beveiliging des te belangrijker. Bedrijven en overheden moeten zich blijven wapenen tegen de voortdurende dreigingen die cyberspace met zich meebrengt.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Bron: Cybercrimeinfo (ccinfo.nl)
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.