Powered by RedCircle
Powered by RedCircle
Hackers slaan toe bij Oracle en AndSoft en nieuwe phishing trucs ontdekt
In de afgelopen tijd hebben verschillende bedrijven wereldwijd schade geleden door cyberaanvallen. Een van de grootste incidenten was bij Oracle, waar hackers gevoelige gegevens hadden gestolen en dreigden deze openbaar te maken tenzij een bepaald bedrag werd betaald. Deze aanval wordt vermoedelijk uitgevoerd door een bekende ransomwaregroep, Cl0p, die al eerder bedrijven heeft afgedreigd.
In België werd een ernstig probleem ontdekt bij de software van AndSoft, die door veel bedrijven wordt gebruikt om hun systemen te beheren. Dit probleem stelde hackers in staat om de systemen op afstand over te nemen, wat betekent dat vertrouwelijke informatie gestolen of vernietigd had kunnen worden. Het was essentieel voor de betrokken bedrijven om hun software onmiddellijk bij te werken om de dreiging te stoppen.
Daarnaast werden er nieuwe phishing aanvallen ontdekt, waarbij criminelen proberen mensen via email of berichten te misleiden om hun persoonlijke gegevens prijs te geven. De techniek die gebruikt wordt, is eenvoudiger geworden, waardoor steeds meer mensen in deze val trappen.
In de afgelopen tijd zijn er verschillende kwetsbaarheden ontdekt in systemen die door veel bedrijven en particulieren worden gebruikt. Bij een aantal routers (apparaten die internetverbindingen mogelijk maken) werd ontdekt dat hackers op afstand toegang konden krijgen tot de apparaten en ze konden overnemen. Dit betekent dat, als de routers niet goed beschermd worden, hackers de controle over de netwerken van bedrijven kunnen krijgen.
Microsoft heeft ook een verandering doorgevoerd in Outlook, een veelgebruikte emailservice. Ze hebben besloten om een bepaald type afbeelding (SVG afbeeldingen) niet meer weer te geven. Dit komt omdat hackers deze afbeeldingen kunnen gebruiken om mensen te misleiden en hen naar gevaarlijke websites te leiden.
Cybercriminelen maken gebruik van geavanceerde technieken om onopgemerkt te blijven
Cybercriminelen blijven steeds slimmer worden. Er zijn nieuwe vormen van malware (kwaadaardige software) ontdekt, zoals GhostSocks, die het voor hackers makkelijker maakt om onopgemerkt toegang te krijgen tot netwerken. Deze malware kan computers van andere mensen gebruiken om de identiteit van de hacker te verbergen, wat het moeilijk maakt om de dader te vinden.
Daarnaast werd er een nieuwe malafide softwarecampagne ontdekt, genaamd SORVEPOTEL, die zich via WhatsApp verspreidt. Gebruikers ontvangen berichten met zogenaamd onschuldige bijlagen, maar zodra deze worden geopend, infecteert de malware hun apparaat. De malware verspreidt zich daarna snel naar andere contacten en groepen.
Ook werd er een nieuwe aanval gemeld die gericht was op overheidsinstellingen in Rusland. Deze aanval werd uitgevoerd via email, waarbij de criminelen geprobeerd hebben om toegang te krijgen tot belangrijke gegevens.
De strijd in cyberspace wordt steeds intenser. Nederland heeft een nieuwe strategie gepresenteerd om zich beter te verdedigen tegen digitale dreigingen, met name vanuit Rusland. De nadruk ligt op het versterken van de digitale bescherming en het gebruik van technologie om aanvallen tegen te gaan voordat ze plaatsvinden.
Internationaal gezien zijn er nog steeds grote dreigingen vanuit cyberaanvallen die door staten worden uitgevoerd, zoals de aanval op Russische overheidsinstellingen. Deze aanvallen maken gebruik van geavanceerde technieken en richten zich op het verkrijgen van gevoelige informatie.
Europol, het Europese agentschap voor de bestrijding van criminaliteit, heeft gewaarschuwd dat cybercriminelen steeds vaker gebruik maken van versleuteling en technologieën die het voor wetshandhavers moeilijk maken om informatie in beslag te nemen. De samenwerking tussen overheden en de industrie wordt steeds belangrijker om digitale misdaad effectief te bestrijden.
Salesforce datalek en aanval op MeteoBridge benadrukken noodzaak van beveiliging
Naast de eerder genoemde dreigingen zijn er verschillende andere waarschuwingen. Zo werd het MeteoBridge systeem, dat wordt gebruikt voor het delen van weerdata, ook aangevallen. Deze kwetsbaarheid had gevolgen voor de veiligheid van overheidsinstellingen die het systeem gebruiken. Het werd benadrukt dat gebruikers van het systeem hun software tijdig moeten bijwerken om verdere risico’s te vermijden.
Er werd ook melding gemaakt van een groot datalek bij Salesforce, een veelgebruikte bedrijfssoftware. Hackers beweerden gegevens van klanten te hebben gestolen, waaronder die van grote bedrijven zoals KLM en Cisco. Ze dreigden deze gegevens openbaar te maken tenzij een bepaald bedrag werd betaald.
Daarnaast werd een tool op het darkweb ontdekt die wordt gebruikt voor het genereren van spam en het verstoren van websites. Deze tool maakt gebruik van kwaadaardige code die websites kan verstoren en andere cyberdreigingen kan verspreiden.
De afgelopen periode heeft opnieuw aangetoond hoe belangrijk het is om systemen goed te beveiligen. Nieuwe vormen van malware en kwetsbaarheden in populaire software zorgen ervoor dat zowel bedrijven als particulieren steeds kwetsbaarder worden voor cyberaanvallen. Het is essentieel om regelmatig software updates te installeren en waakzaam te blijven voor verdachte activiteiten. De dreigingen blijven zich ontwikkelen, en zowel bedrijven als overheden moeten hun digitale verdediging versterken.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Meer gedetailleerde technische variant:
Cl0p ransomware en nieuwe phishingkit versterken mondiale cyberdreigingen
De afgelopen periode hebben meerdere organisaties en bedrijven wereldwijd aanzienlijke schade geleden door cyberaanvallen. Zo werd Oracle geconfronteerd met een bevestigde afpersing van klanten die gebruik maken van hun E-Business Suite (EBS). De aanvallers beweerden gevoelige gegevens te hebben gestolen en dreigden deze openbaar te maken tenzij losgeld werd betaald. Hoewel het nog niet volledig is bevestigd, wordt de aanval vermoedelijk toegeschreven aan de Cl0p ransomwaregroep, die eerder bekend werd door het stelen en afpersen van gegevens.
In België werd een ernstige kwetsbaarheid ontdekt in de e-TMS software van AndSoft, die het mogelijk maakte voor aanvallers om op afstand code uit te voeren. De kwetsbaarheid heeft een zeer hoge risicoscore (CVSS score van 9.8), waardoor organisaties die afhankelijk zijn van deze software kwetsbaar zijn voor aanvallen. Gebruikers wordt aangeraden de software onmiddellijk bij te werken naar de nieuwste versie om verdere schade te voorkomen.
Daarnaast is er wereldwijd een toename van phishing aanvallen, waarbij criminelen steeds geavanceerdere tools gebruiken. Een van de meest opvallende ontwikkelingen is de opkomst van een nieuwe "point-and-click" phishingkit, die het voor aanvallers eenvoudiger maakt om gesofisticeerde phishing pagina's te creëren zonder diepgaande technische kennis. Dit maakt het voor kwaadwillende actoren gemakkelijker om onwetende gebruikers te misleiden en gevoelige gegevens te stelen.
Microsoft stopt met SVG weergave om phishingdreigingen te verminderen
De afgelopen tijd werden verschillende kwetsbaarheden in zowel hardware als software gemeld, die organisaties blootstellen aan aanzienlijke risico’s. DrayTek, een leverancier van netwerkapparatuur, heeft een beveiligingslek in hun Vigor routers opgelost. Dit lek stelde aanvallers in staat om via speciaal gemanipuleerde HTTP en HTTPS verzoeken op afstand toegang te krijgen tot de webinterface van de router. Dit gaf hen de mogelijkheid om systeemcrashes te veroorzaken of zelfs schadelijke code op afstand uit te voeren. Het is van essentieel belang dat gebruikers de firmware van hun apparaten bijwerken om de veiligheid te waarborgen.
Een andere kwetsbaarheid werd ontdekt in de TOTOLINK X6000R router, die het mogelijk maakte om via slechte validatie van gebruikersinvoer willekeurige commando's uit te voeren op het apparaat. Dit verhoogde het risico van volledige systeemovername door kwaadwillende actoren. Aangezien routers vaak toegangspoorten zijn tot bredere netwerken, kunnen kwetsbaarheden in deze apparaten ernstige gevolgen hebben voor de beveiliging van een heel systeem. Het is belangrijk dat gebruikers hun apparaten onmiddellijk updaten en beveiligingsinstellingen zorgvuldig controleren.
Daarnaast heeft Microsoft aangekondigd dat het de weergave van inline SVG afbeeldingen in Outlook stopzet. Deze wijziging is ingevoerd als een beveiligingsmaatregel tegen cross site scripting (XSS) aanvallen, waarbij SVG afbeeldingen misbruikt kunnen worden om kwaadaardige scripts uit te voeren. Hoewel het aantal SVG afbeeldingen in Outlook relatief klein is, was dit een noodzakelijke stap om phishing aanvallen te verminderen.
Cyberaanvallen via WhatsApp en SOCKS5 proxies dreigen systemen te compromitteren
De dreigingen in cyberspace blijven zich ontwikkelen, met zowel geavanceerde malware als nieuwe aanvalsmethoden die gericht zijn op individuen en organisaties. Een van de meest zorgwekkende nieuwe dreigingen is de malwarefamilie GhostSocks, die als Malware as a Service (MaaS) wordt aangeboden. Deze malware stelt aanvallers in staat om gecompromitteerde apparaten om te zetten in SOCKS5 proxies, wat het voor hen makkelijker maakt om anoniem online activiteiten uit te voeren. Het gebruik van residentiële IP adressen maakt het bovendien moeilijker voor beveiligingssystemen om verdachte activiteiten te detecteren en te blokkeren.
Daarnaast werd een waarschuwing afgegeven voor de SORVEPOTEL malwarecampagne, die zich via WhatsApp verspreidt. De malware richt zich vooral op gebruikers in Brazilië en wordt verspreid via phishingberichten die onschuldig lijkende ZIP bestanden bevatten. Zodra het bestand wordt geopend, wordt de malware geactiveerd en plaatst zich in de opstartmap van Windows, waardoor het systeem automatisch wordt geïnfecteerd bij elke herstart. De malware verspreidt zich verder via WhatsApp web, wat leidt tot verstoringen in communicatie.
Verder werd de "Cavalry Werewolf" aanval gemeld, uitgevoerd door een groep met overeenkomsten met YoroTrooper. Deze aanval was gericht op Russische overheidsinstellingen en bedrijven en maakte gebruik van malware zoals FoalShell en StallionRAT om toegang te verkrijgen tot gevoelige systemen en gegevens te verzamelen via Telegram bots.
Nieuwe cyberstrategie van Nederland richt zich op bedreigingen vanuit Rusland en hacktivisten
In de geopolitieke arena blijven de spanningen toenemen, met zowel statelijke actoren als hacktivisten die cyberspace gebruiken als strijdtoneel. Nederland heeft recent haar Cyber Strategie 2025 gepresenteerd, waarin wordt aangegeven dat het land zich actiever moet opstellen tegen digitale dreigingen, met name vanuit Rusland. De nieuwe strategie omvat het inzetten van cyberwapens en virussen om vijandige digitale aanvallen te verstoren. Dit volgt op een reeks cyberaanvallen die Nederland hebben getroffen, zoals aanvallen op de DigiD dienst en gemeentelijke websites. De nadruk ligt op het versterken van de digitale strijdkracht van Defensie om dergelijke aanvallen te voorkomen.
Internationaal heeft de "Cavalry Werewolf" aanval, uitgevoerd door de YoroTrooper groep, Russische staatsinstellingen en bedrijven getroffen. De aanval werd uitgevoerd via phishing emails die zich voordeden als officiële communicatie van de overheid van Kirgizië. De malware stelt de aanvallers in staat om willekeurige commando's uit te voeren en gegevens te verzamelen via Telegram bots.
De Scattered Lapsus$ Hunters groep heeft ook nieuwe activiteiten aangekondigd. De groep, die eerder verantwoordelijk was voor grootschalige datalekken, heeft een nieuwe Data Leak Site (DLS) gelanceerd, wat wijst op hun voortdurende interesse in het publiceren van gestolen gegevens. Dit heeft mogelijk grote gevolgen voor de getroffen bedrijven en overheden, die nu blootgesteld worden aan publieke vernedering en verdere dreigingen.
De strijd tegen cybercriminaliteit blijft een topprioriteit voor wetshandhavers wereldwijd. Europol heeft zijn jaarlijkse Cybercrime Conference gehouden, waar de nadruk werd gelegd op de groeiende uitdagingen die wetshandhavers ondervinden bij het bestrijden van cybercriminaliteit. Cybercriminelen maken steeds vaker gebruik van encryptie en anonimiseringsmethoden, waardoor het voor wetshandhavers moeilijker wordt om toegang te krijgen tot cruciale gegevens. Tijdens de conferentie werd benadrukt dat samenwerking tussen overheden en de industrie noodzakelijk is om cyberdreigingen effectief te bestrijden. Er werd ook gesproken over het belang van datagestuurde wetgeving en grensoverschrijdende samenwerking.
Van Salesforce datalekken tot GhostSocks malware: groeiende dreigingen in cyberspace
Naast de bovenstaande dreigingen en kwetsbaarheden, werden er verschillende algemene waarschuwingen afgegeven. Zo werd het MeteoBridge systeem, dat wordt gebruikt voor het delen van weerdata, doelwit van aanvallen. De kwetsbaarheid (CVE-2025-4008) stelde aanvallers in staat om op afstand commando's uit te voeren, wat ernstige gevolgen had voor de veiligheid van overheidsinstellingen die dit systeem gebruikten. CISA (Cybersecurity and Infrastructure Security Agency) heeft gewaarschuwd dat de patch voor deze kwetsbaarheid voor 21 oktober moet worden geïnstalleerd om verdere risico’s te vermijden.
Er werd ook melding gemaakt van de diefstal van meer dan 1 miljard records uit Salesforce databases. De aanvallers, die dreigen de gegevens openbaar te maken tenzij losgeld wordt betaald, hebben bekende bedrijven zoals KLM en Cisco getroffen. Dit benadrukt de voortdurende dreiging van datalekken bij grote organisaties en de noodzaak voor verbeterde beveiligingsmaatregelen.
Daarnaast is er sprake van de verkoop van kwaadaardige tools op het darkweb, waaronder de HTML Payload Packaging Tool, die wordt gebruikt om verkeer en spam te genereren. De tool maakt gebruik van kwaadaardige HTML payloads die websites verstoren en spamberichten verspreiden, wat de beveiliging van online systemen ondermijnt.
De dreigingen in cyberspace blijven toenemen, met nieuwe malware zoals GhostSocks en SORVEPOTEL, kwetsbaarheden in systemen zoals de DrayTek Vigor routers en het MeteoBridge systeem, en de voortzetting van geopolitieke spanningen, waaronder de activiteiten van statelijke actoren zoals de YoroTrooper groep. Bedrijven en overheden moeten hun digitale weerbaarheid blijven versterken, aangezien de dreigingen van cyberaanvallen zich blijven ontwikkelen. De recente aanvallen en datalekken onderstrepen de noodzaak voor proactieve beveiligingsmaatregelen, zoals het regelmatig updaten van software en het toepassen van patches om kwetsbaarheden te verhelpen.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Bron: Cybercrimeinfo (ccinfo.nl)
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.