Powered by RedCircle
Powered by RedCircle
Op 23 september 2025 was er weer een reeks cyberincidenten die zowel Nederland en België als de rest van de wereld beïnvloedden. Van storingen op luchthavens door cyberaanvallen tot kwetsbaarheden in veelgebruikte software, de dreigingen blijven toenemen. Dit overzicht behandelt de belangrijkste cyberincidenten en kwetsbaarheden van de afgelopen dag, met focus op de gevolgen voor Nederland en België.
Malware in games en softwarekwetsbaarheden verergeren cyberdreigingen
Op Brussels Airport werden opnieuw vluchten geannuleerd door een cyberaanval. De aanval richtte zich op Collins Aerospace, een bedrijf dat software levert voor het inchecken van passagiers. Door de aanval kwamen ongeveer 10% van de vluchten niet van de grond. Ook andere luchthavens in Europa hadden problemen, zoals Heathrow en Berlijn. Passagiers wordt geadviseerd om hun vluchtstatus vooraf te controleren. Deze aanval benadrukt hoe kwetsbaar luchthavens zijn voor cyberaanvallen die grote verstoringen kunnen veroorzaken.
In Nederland werd een 82 jarige vrouw uit Prinsenbeek (Breda) het slachtoffer van oplichting. Ze werd gebeld door iemand die zich voordeed als een bankmedewerker en haar vroeg haar bankpas af te geven. De oplichter gebruikte de bankpas voor betalingen. De politie is op zoek naar de verdachte. Dit incident laat zien hoe cybercriminelen zich vaak voordoen als betrouwbare instellingen om mensen te misleiden.
Verder was er een incident met het platform UXLink, een online platform dat werkt met cryptocurrencies. Dit platform werd gehackt, waardoor het 30 miljoen dollar verloor en de waarde van hun digitale munten flink daalde. Dit toont aan hoe kwetsbaar digitale platforms kunnen zijn voor aanvallen.
Daarnaast werd er malware ontdekt in het populaire videospel BlockBlasters op Steam. Dit spel had een update die verborgen malware bevatte, bedoeld om persoonlijke gegevens van spelers te stelen, zoals inloggegevens en cryptocurrency wallets. Dit incident benadrukt het risico van malware die via populaire apps en games wordt verspreid.
Er werd een probleem ontdekt in een veelgebruikte klantenservice software, Web Help Desk, van het bedrijf SolarWinds. Dit probleem maakte het mogelijk voor hackers om toegang te krijgen tot computers zonder toestemming. Het bedrijf heeft een update uitgebracht om deze kwetsbaarheid te verhelpen, en gebruikers wordt aangeraden de update direct te installeren.
Ook werd een kwetsbaarheid gevonden in de Oracle Database Scheduler, een tool die bedrijven gebruiken om automatische taken op hun computers uit te voeren. Als deze kwetsbaarheid wordt misbruikt, kunnen hackers toegang krijgen tot gevoelige informatie. Dit toont het belang aan van goede beveiliging en het regelmatig updaten van systemen.
Verder werd een gevaarlijk programma ontdekt in de softwarebibliotheek npm. Dit programma gebruikt QR codes om persoonlijke gegevens van gebruikers te stelen, zoals inloggegevens en andere belangrijke informatie. Het werd meer dan 300 keer gedownload voordat het werd verwijderd. Dit incident laat zien hoe hackers misbruik maken van populaire software om gegevens te stelen.
Van malware tot drones cyberdreigingen zetten Europa onder druk
Een groeiende dreiging is de MonsterV2 HVNC malware, die het mogelijk maakt voor hackers om op afstand computers over te nemen zonder dat de gebruiker het door heeft. Dit maakt de malware moeilijker te detecteren, wat het een effectieve manier maakt voor cybercriminelen om gevoelige informatie te stelen.
Daarnaast werd een programma ontdekt dat beveiligingssoftware kan uitschakelen, genaamd EDR Freeze. Dit programma maakt gebruik van een legitiem Windows systeem om beveiligingssoftware tijdelijk uit te schakelen, zodat hackers ongemerkt hun aanvallen kunnen uitvoeren. Dit is een zorgwekkende ontwikkeling voor bedrijven die afhankelijk zijn van beveiligingssoftware om hun systemen te beschermen.
Een ander groot probleem is het ShadowV2 botnet, dat misbruik maakt van slecht beveiligde cloudservers om DDoS aanvallen uit te voeren. Dit zijn aanvallen waarbij websites en servers worden overspoeld met verkeer om ze plat te leggen. Dit soort aanvallen kan ernstige verstoringen veroorzaken op grote schaal.
Daarnaast werd er BadIIS malware ontdekt die via SEO poisoning (een techniek waarmee zoekmachines worden misleid) schadelijke websites verspreidt. Wanneer gebruikers op deze gemanipuleerde zoekresultaten klikken, worden ze doorverwezen naar gevaarlijke websites waar ze mogelijk hun gegevens kunnen verliezen.
Op geopolitiek gebied blijft de dreiging van Russische inmenging in andere landen, zoals Moldavië, groot. De Moldavische president Maia Sandu waarschuwde dat Rusland probeert de verkiezingen in haar land te beïnvloeden om zo de stabiliteit in de regio te ondermijnen. Dit toont hoe cyberaanvallen steeds vaker worden gebruikt als onderdeel van politieke strategieën.
In Europa werden recent drones ingezet om verstoringen te veroorzaken op luchthavens in Kopenhagen en Oslo. Dergelijke aanvallen benadrukken de groeiende dreiging van drones, die kunnen worden gebruikt om kritieke infrastructuren, zoals luchthavens, te verstoren. De betrokkenheid van Rusland wordt gesuggereerd, hoewel dit wordt ontkend.
Van bankfraude tot darkweb cybercriminaliteit de bedreigingen blijven groeien
In Nederland werden twee mannen uit Wognum opgepakt voor hun betrokkenheid bij een bankfraude. Ze zouden mensen hebben geworven om als ‘geldezels’ te dienen, waarbij ze bankrekeningen van slachtoffers gebruikten om geld te verplaatsen. De politie waarschuwt dat dit soort oplichtingspraktijken steeds vaker voorkomen.
Verder coördineerde Eurojust een grote operatie tegen fraude met cryptocurrencies, die leidde tot de arrestatie van meerdere verdachten. De operatie toont de groeiende bezorgdheid over fraude in de cryptocurrency sector en de inzet van wetshandhavers om deze bedreiging te bestrijden.
Er werd een belangrijke wijziging aangekondigd door GitHub, het platform voor softwareontwikkeling, om de beveiliging van hun systeem te verbeteren. Na meerdere aanvallen waarbij schadelijke code in hun softwarebibliotheek werd verspreid, heeft GitHub nu maatregelen genomen zoals het verplicht stellen van tweefactorauthenticatie (2FA) voor gebruikers.
Ook werd er een update gepresenteerd door Logius in Nederland, die de beveiliging van de DigiD app heeft verbeterd. Dit maakt het voor gebruikers moeilijker om zich te laten misleiden door oplichters die proberen inloggegevens te stelen.
Daarnaast werd er een nieuw forum ontdekt op het darkweb, BittenForums Onion, waar cybercriminelen anoniem activiteiten kunnen uitvoeren, zoals het verkopen van gestolen gegevens en het plannen van aanvallen. Dit benadrukt de voortdurende dreiging van illegale marktplaatsen op het darkweb, die een steeds grotere zorg vormen voor wetshandhavers.
De belangrijkste cyberdreigingen van 23 september 2025 tonen aan dat de cybercriminaliteit toeneemt, met meer aanvallen op luchthavens, online platformen en bedrijven. De kwetsbaarheid van digitale systemen is duidelijk, en er is meer aandacht nodig voor beveiliging, vooral met de groeiende dreigingen van malware en geopolitieke spanningen. Het benadrukt de noodzaak van samenwerking en voortdurende verbeteringen in beveiligingsmaatregelen om deze dreigingen tegen te gaan.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Meer gedetailleerde technische variant:
Op 23 september 2025 was cyberspace opnieuw het toneel van verschillende aanzienlijke incidenten, die niet alleen invloed hadden op Nederland en België, maar ook wereldwijd. Van ransomware aanvallen op luchthavens tot de ontdekking van kwetsbaarheden in veelgebruikte software, de dreigingen blijven toenemen. In dit overzicht behandelen we de belangrijkste cyberincidenten, kwetsbaarheden en geopolitieke ontwikkelingen van de afgelopen dag, met een focus op de gevolgen voor Nederland en België.
Cyberaanvallen versterken dreigingen in luchtvaart, cryptosector en gaming
Op Brussels Airport werden opnieuw vluchten geannuleerd als gevolg van een ransomware aanval op Collins Aerospace, een belangrijke leverancier van de inchecksoftware. De cyberaanval, die sinds vrijdagavond aanhield, veroorzaakte verstoringen die niet alleen Brussels Airport troffen, maar ook andere luchthavens in Europa. Circa 10% van de vluchten werd geannuleerd, en passagiers werd geadviseerd hun vluchtstatus vooraf te controleren. De gevolgen waren merkbaar op luchthavens zoals Heathrow en Berlijn, die nog steeds hinder ondervonden, hoewel er geen annuleringen werden gemeld. Dit incident benadrukt de kwetsbaarheid van digitale infrastructuren die essentieel zijn voor de luchtvaartsector.
In Nederland werd een 82 jarige vrouw uit Prinsenbeek slachtoffer van bankhelpdeskfraude. Ze werd telefonisch benaderd door een oplichter die zich voordeed als bankmedewerker en haar onder druk zette om haar bankpas af te geven. Nadat de oplichter de bankpas had gekregen, werd deze misbruikt voor betalingen. De politie is op zoek naar de verdachte, een donker getinte man tussen de 20 en 30 jaar. Dit incident illustreert de geavanceerde methoden die worden gebruikt in oplichtingscampagnes, specifiek gericht op kwetsbare doelgroepen.
Een ander belangrijk incident betrof UXLink, een Web3 platform dat werd getroffen door een aanval waarbij een multisignature wallet werd gehackt. Dit leidde tot een verlies van $30 miljoen en een crash van de tokens. Een deel van de gestolen fondsen werd bevroren, maar de aanval benadrukt opnieuw de kwetsbaarheid van Web3 platforms en de noodzaak voor verbeterde beveiliging bij cryptotransacties.
Ook werd de game BlockBlasters op Steam aangevallen. Een ogenschijnlijk onschuldige update voor dit populaire spel bleek vermomde malware te zijn. De malware was ontworpen om gegevens van gebruikers te stelen, waaronder cryptocurrency wallets, browsergegevens en Steam inloggegevens. De malware verspreidde zich via een drie staps infectiemechanisme en gebruikte wachtwoord beveiligde ZIP archieven om de schadelijke payload te verbergen. Het incident toont aan hoe malware steeds vaker via legitieme software distributiekanalen wordt verspreid, wat het voor gebruikers moeilijk maakt om zich te beschermen tegen dergelijke aanvallen.
Web Help Desk en Oracle kwetsbaarheden aangewezen als doelen voor aanvallen
Er werd een nieuwe kwetsbaarheid ontdekt in Web Help Desk (WHD) van SolarWinds. De kwetsbaarheid, aangeduid als CVE-2025-26399, maakt het mogelijk om remote code execution (RCE) uit te voeren zonder authenticatie. SolarWinds heeft een hotfix uitgebracht voor WHD versie 12.8.7, die een onveilige deserialisatie in de AjaxProxy component betreft. Gebruikers van deze versie wordt aangeraden de patch onmiddellijk toe te passen, aangezien de kwetsbaarheid in de toekomst mogelijk actief zal worden geëxploiteerd.
Daarnaast werden kwetsbaarheden ontdekt in de Oracle Database Scheduler, een tool die vaak wordt gebruikt voor het plannen van taken op databaseservers. Aanvallers kunnen deze kwetsbaarheid misbruiken door slechte wachtwoordconfiguraties of verkeerd ingestelde beheerdersaccounts. Dit benadrukt het belang van strikte toegangscontrole en het regelmatig bijwerken van systemen die deze technologie gebruiken.
Een andere kwetsbaarheid werd ontdekt in het npm pakket fezbox, dat een QR code bevat die een tweede payload uitvoert en zo gevoelige gegevens steelt, zoals inloggegevens en gebruikersreferenties. Het feit dat dit pakket meer dan 300 keer werd gedownload voordat het werd verwijderd uit de npm registry, toont aan hoe aanvallers misbruik maken van open sourceplatformen om kwaadaardige code te verspreiden.
Ook werd er een update uitgebracht door SonicWall om een rootkit van de SMA 100 gateways te verwijderen. Deze rootkit was geïnstalleerd tijdens een eerdere aanval, waarbij inloggegevens, session tokens en OTP seeds werden gestolen. De malware aanval had als doel om kritieke gegevens te verkrijgen en mogelijk ransomware te verspreiden. SonicWall heeft een patch uitgebracht die het probleem aanpakt en gebruikers wordt aangeraden deze onmiddellijk toe te passen.
MonsterV2 malware en EDR Freeze versterken cyberdreigingen op het darkweb
Een nieuwe en groeiende dreiging komt van de MonsterV2 HVNC malware die zich verspreidt op het darkweb. Deze malware maakt gebruik van de HVNC (Hidden Virtual Network Computing) technologie, waarmee aanvallers op afstand toegang kunnen krijgen tot doelwitsystemen zonder dat de gebruiker het merkt. Dit maakt de detectie van de malware moeilijker, wat het tot een krachtige tool maakt voor cybercriminelen die gericht zijn op het stelen van gegevens of het uitvoeren van andere kwaadwillige activiteiten.
Een andere dreiging is EDR Freeze, een tool die beveiligingssoftware kan omzeilen door gebruik te maken van legitieme Windows componenten zoals het Windows Error Reporting systeem. De tool zet beveiligingssoftware tijdelijk in slaapstand, waardoor aanvallers ongehinderd hun aanvallen kunnen uitvoeren. Dit vormt een ernstige bedreiging voor bedrijven die afhankelijk zijn van Endpoint Detection and Response (EDR) tools.
Daarnaast blijft ShadowV2 botnet een belangrijke dreiging vormen. Het botnet maakt misbruik van slecht geconfigureerde Docker containers op Amazon Web Services (AWS) en biedt een DDoS for hire dienst aan. De botnet operators maken gebruik van geavanceerde technieken, zoals HTTP/2 Rapid Reset en Cloudflare’s Under Attack Mode bypass, waarmee ze grote DDoS aanvallen kunnen uitvoeren. Dit toont aan hoe cybercriminelen misbruik maken van cloudinfrastructuren om DDoS aanvallen uit te voeren.
In een andere ontwikkeling is BadIIS malware ontdekt die zich verspreidt via SEO poisoning. Deze malware maakt gebruik van geïnfecteerde websites en manipuleert zoekmachineresultaten om gebruikers naar schadelijke sites te leiden. Door legitieme websites te compromitteren en schadelijke webshells in te voegen, kunnen aanvallers persistente toegang verkrijgen tot doelwitsystemen. Deze aanvallen benadrukken de noodzaak om maatregelen te treffen tegen SEO poisoning en webshell injecties.
Van cyberoperaties in Moldavië tot drones op luchthavens de geopolitieke dreigingen groeien
Op geopolitiek niveau blijven statelijke dreigingen de regio beïnvloeden. In Moldavië waarschuwde president Maia Sandu voor de groeiende Russische dreiging, die zowel de onafhankelijkheid van het land als de stabiliteit in de regio kan ondermijnen. De Moldavische autoriteiten voerden huiszoekingen uit en arresteerden verdachten die betrokken zouden zijn bij pogingen om verkiezingen te manipuleren en onrust te veroorzaken. Dit illustreert de strategische inzet van cyberoperaties door statelijke actoren die invloed proberen uit te oefenen op de politieke en sociale stabiliteit in Oost-Europa.
Ook in Europa werd de bezorgdheid over de dreiging van drones op luchthavens vergroot. Op 22 september 2025 veroorzaakten drones chaos op de luchthavens van Kopenhagen en Oslo, die urenlang gesloten waren. De aanvallen, die mogelijk gelinkt zijn aan Rusland, hebben geleid tot verhoogde zorgen over de beveiliging van luchthavens. Hoewel Moskou de betrokkenheid ontkent, wijzen de incidenten op de groeiende dreiging van drones als een instrument van asymmetrische oorlogsvoering.
In Nederland werden twee mannen uit Wognum aangehouden op verdenking van oplichting en witwassen in verband met hun betrokkenheid bij bankhelpdeskfraude. Ze zouden geldezels hebben geronseld om gestolen geld te verplaatsen, waarbij bedragen opliepen tot €100.000. De politie waarschuwt dat dergelijke oplichting steeds vaker voorkomt, waarbij criminelen gebruik maken van persoonlijke relaties om bankrekeningen voor frauduleuze doeleinden te misbruiken.
Daarnaast heeft Eurojust een grootschalige operatie gecoördineerd tegen een internationale cryptocurrency fraude, waarbij meer dan 100 miljoen euro werd verduisterd. Deze operatie benadrukt de toenemende focus van Europese wetshandhavers op het bestrijden van fraude in de cryptocurrency sector, die steeds vaker wordt misbruikt door criminele netwerken.
GitHub en Logius versterken beveiliging tegen groeiende digitale dreigingen
Er werden verder belangrijke updates gepresenteerd in de beveiligingstechnologie. GitHub heeft maatregelen genomen om de npm supply chain beter te beveiligen, na een reeks aanvallen waarbij malware werd toegevoegd aan npm pakketten. Door tweefactorauthenticatie (2FA) verplicht te stellen en granular access tokens in te voeren, hoopt GitHub de risico’s van toekomstige aanvallen te verminderen.
In Nederland gaf Logius een belangrijke update over de werking van de nieuwe key attestation techniek in de DigiD app. Deze techniek zorgt voor de veilige verificatie van identiteitsbewijzen via een NFC chip, wat de beveiliging van digitale identificatie in Nederland verder versterkt.
Op het darkweb werd een nieuw forum geïdentificeerd, BittenForums Onion, dat toegang biedt tot anonieme communicatie. Dergelijke fora worden vaak gebruikt voor de verhandeling van gestolen data, ransomware aanvallen en andere illegale activiteiten. De opkomst van dergelijke fora benadrukt de voortdurende dreiging van het darkweb, waar criminele netwerken nieuwe manieren vinden om hun activiteiten te coördineren en te faciliteren.
De cyberdreigingen van 23 september 2025 tonen een toename van incidenten die zowel de publieke als de private sector treffen. De kwetsbaarheid van digitale infrastructuren blijft een centraal probleem, met aanvallen die gericht zijn op zowel systemen van overheden als bedrijven. Geopolitieke spanningen, met name de invloed van Russische inmenging, versterken de dreigingen in Europa. De voortdurende evolutie van cyberdreigingen onderstreept de noodzaak voor proactieve beveiligingsmaatregelen en internationale samenwerking.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Bron: Cybercrimeinfo (ccinfo.nl)
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.