Cybercrimeinfo.nl (ccinfo.nl) is een onafhankelijk platform en is niet verbonden aan de Nederlandse Politie, AIVD of MIVD.
Powered by RedCircle
Powered by RedCircle
Het afgelopen weekend was er weer veel activiteit in de digitale wereld. Er waren belangrijke meldingen over cyberaanvallen, kwetsbaarheden in software en dreigingen die bedrijven, overheden en gewone gebruikers beïnvloeden. Dit artikel biedt een overzicht van de belangrijkste incidenten en risico's.
Den Hartogh Logistics getroffen door cyberaanval en ChaosBot malware steelt gegevens
Een belangrijke speler in de logistieke sector, Den Hartogh Logistics, werd getroffen door een cyberaanval waarbij criminelen toegang kregen tot gevoelige gegevens. De aanval had grote gevolgen voor de systemen van het bedrijf, maar de volledige impact is nog onduidelijk.
Daarnaast werd een grote hoeveelheid gestolen persoonsgegevens, zoals paspoortnummers en reisdata, aangeboden op het darkweb. Deze informatie kan in de verkeerde handen leiden tot identiteitsdiefstal en andere vormen van misbruik.
Er werd een kwetsbaarheid ontdekt in een veelgebruikte software van Oracle. Deze kwetsbaarheid kan het voor hackers mogelijk maken om zonder toestemming gevoelige gegevens te bekijken. Het is belangrijk voor bedrijven die deze software gebruiken om snel de benodigde updates te installeren.
Een andere bedreiging kwam van ChaosBot, een vorm van malware die via gestolen wachtwoorden toegang krijgt tot computers en netwerken. Deze malware is moeilijk te detecteren en maakt het voor bedrijven lastig om zich ertegen te beschermen.
Daarnaast ontdekten onderzoekers dat Discord werd gebruikt om via populaire programmeerplatforms zoals npm en PyPI gegevens van gebruikers te stelen. Dit toont aan hoe cybercriminelen steeds slimmere manieren vinden om toegang te krijgen tot systemen.
Miljoenen gestolen Roblox wachtwoorden te koop op het darkweb en Astaroth trojan blijft actief
Er was opnieuw een verkoop van miljoenen gestolen gebruikerswachtwoorden van het populaire platform Roblox op het darkweb. Dit verhoogt het risico van identiteitsdiefstal voor gebruikers en benadrukt het belang van het gebruik van sterke wachtwoorden en extra beveiligingsmaatregelen.
De Astaroth banking trojan blijft actief, een vorm van malware die inloggegevens steelt van bankwebsites en andere gevoelige sites. De malware gebruikt een slimme techniek om zich te verbergen, wat het voor beveiligingsteams moeilijk maakt om het te stoppen.
Verder lijkt de vendor RoadRunna, die betrokken was bij de verkoop van gestolen gegevens op het darkweb, te zijn uitgeschakeld na een recente hack. Dit zal de operaties van cybercriminelen verstoren die afhankelijk waren van deze dienst.
Crimson Collective hackt mogelijk Nintendo en cybercriminaliteit blijft de technologie- en financiële sector bedreigen
De spanning tussen landen in Europa blijft ook de cyberspace beïnvloeden. Rusland heeft zijn aanvallen uitgebreid met het gebruik van drones en cyberaanvallen. Deze nieuwe vormen van hybride oorlogsvoering combineren traditionele aanvallen met digitale technieken, wat de situatie complexer maakt.
In Nederland leidde een probleem bij de chipmaker Nexperia tot overheidsinterventie. Het conflict met het Chinese moederbedrijf Wingtech heeft niet alleen technologische gevolgen, maar ook geopolitieke implicaties, vooral vanwege zorgen over de controle over strategische technologieën.
Er was ook nieuws over de hackersgroep Crimson Collective, die suggereerde dat ze Nintendo hadden gehackt. Hoewel er geen bevestiging is van de hack, roept dit vragen op over de beveiliging van grote bedrijven in de technologiesector.
Internationaal werd een cybercrime syndicaat in Spanje ontmanteld. De leider van dit netwerk, dat crime-as-a-service aanbodd, werd gearresteerd. Dit laat zien dat er steeds meer actie wordt ondernomen tegen cybercriminaliteit.
In Nederland werden acht mensen aangehouden in verband met hypotheekfraude. Dit benadrukt de rol van cybercriminaliteit in de financiële sector, waar criminelen digitale middelen gebruiken om grote sommen geld te stelen.
Afhankelijkheid van Amerikaanse technologie bedreigt Europese digitale veiligheid en onafhankelijkheid
De voortdurende afhankelijkheid van Europa van Amerikaanse technologiebedrijven, zoals Microsoft, blijft een belangrijk punt van zorg. Onlangs werd een controversiële beslissing van Microsoft om de mailbox van de hoofdaanklager van het Internationaal Strafhof uit te schakelen een voorbeeld van hoe deze afhankelijkheid kwetsbaarheden kan creëren in de Europese digitale infrastructuur.
Het afgelopen weekend bracht een reeks zorgen met zich mee op het gebied van cyberbeveiliging. Ransomware aanvallen, gestolen gegevens en kwetsbaarheden in veelgebruikte software vormen een risico voor bedrijven en consumenten. Tegelijkertijd blijven geopolitieke spanningen de digitale stabiliteit in Europa onder druk zetten. Het is duidelijk dat er meer moet worden gedaan om digitale systemen te beschermen en een zekere mate van onafhankelijkheid te ontwikkelen in de digitale infrastructuur.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Meer gedetailleerde technische variant:
Het afgelopen weekend bracht weer een reeks ernstige cyberdreigingen aan het licht die zowel bedrijven als overheden in Europa betreffen. Ransomware aanvallen, kwetsbaarheden in veelgebruikte software en nieuwe dreigingen tonen de kwetsbaarheid van systemen, terwijl geopolitieke spanningen zich blijven afspelen op digitale fronten.
Ransomware aanval op Den Hartogh Logistics verstoort systemen en 1,09 miljard grensrecords te koop
Den Hartogh Logistics werd getroffen door een ransomware aanval, uitgevoerd door de Anubis groep. De aanval werd ontdekt op 10 oktober 2025. Er is voorlopig weinig bekend over de volledige omvang van de schade, maar de hacker groep heeft via het darkweb melding gemaakt van aanzienlijke verstoringen binnen de systemen van het bedrijf. Gezien de aard van de aanval is het waarschijnlijk dat de verstoring invloed heeft gehad op de interne werking van het bedrijf en mogelijk de veiligheid van klantgegevens heeft aangetast.
Daarnaast werd op het darkweb een enorm databestand aangeboden voor verkoop, meer dan 1,09 miljard records van mensen die grensovergangen hebben gepasseerd. Deze database bevat gevoelige gegevens, zoals paspoortnummers en aankomst- en vertrekdata van luchthavens en andere controlepunten. De verkoop van deze gegevens benadrukt de risico’s van datadiefstal, die de privacy van Europeanen in gevaar kunnen brengen, vooral als dergelijke informatie in verkeerde handen valt.
Oracle E-Business Suite kwetsbaarheid ontdekt en ChaosBot gebruikt gestolen wachtwoorden voor netwerktoegang
Er is een nieuwe kwetsbaarheid ontdekt in de Oracle E-Business Suite (CVE-2025-61884). Deze kwetsbaarheid maakt het mogelijk voor aanvallers om ongeauthenticeerde toegang te verkrijgen tot gevoelige gegevens zonder dat er inloggegevens nodig zijn. Het probleem betreft versies van 12.2.3 tot en met 12.2.14 en heeft een hoge ernstscore (CVSS 7,5). Hoewel Oracle heeft gewaarschuwd voor deze kwetsbaarheid, zijn er nog geen meldingen van actieve aanvallen. Organisaties die deze versies van de E-Business Suite gebruiken, wordt dringend aangeraden om de patches zo snel mogelijk toe te passen om het risico van een aanval te verkleinen.
ChaosBot, een geavanceerde backdoor, maakt gebruik van gestolen CiscoVPN en Active Directory wachtwoorden om netwerken binnen te dringen. De complexiteit van deze malware maakt het moeilijk om detectie te voorkomen, vooral doordat de aanvallers gebruik maken van legitieme softwarecomponenten zoals Microsoft Edge. Dit maakt de bescherming tegen dergelijke aanvallen uitdagender voor bedrijven.
Daarnaast werd ontdekt dat Discord wordt ingezet voor datadiefstal via populaire pakketbeheersystemen zoals npm, PyPI en RubyGems. Door Discord webhooks te integreren in kwaadaardige softwarepakketten, kunnen aanvallers gegevens zoals configuratiebestanden en gebruikersinformatie uitlekken naar hun eigen servers. Omdat Discord webhooks vaak niet door firewalls worden geblokkeerd, kan deze aanval moeilijk te detecteren zijn, wat een serieuze bedreiging vormt voor de supply chain beveiliging.
37 miljoen gestolen Roblox wachtwoorden te koop en Astaroth trojan blijft moeilijk te stoppen
Gestolen inloggegevens blijven een van de grootste zorgen, met 37 miljoen gebruikerswachtwoorden van Roblox te koop op het darkweb. Gebruikers worden blootgesteld aan het risico van identiteitsdiefstal en ongeautoriseerde toegang. Het belang van multifactor authenticatie wordt steeds groter, en organisaties worden aangespoord om hun gebruikers actief aan te moedigen om deze maatregelen te nemen om hun accounts beter te beschermen tegen misbruik.
Daarnaast blijft de Astaroth banking trojan actief, waarbij GitHub wordt gebruikt om de command and control infrastructuur te ondersteunen. Dit stelt de trojan in staat om voort te blijven werken, zelfs nadat de oorspronkelijke servers zijn uitgeschakeld. Deze techniek maakt het voor beveiligingsteams moeilijker om de trojan volledig te verstoren. Dit toont aan hoe cybercriminelen hun technieken blijven ontwikkelen om detectie te vermijden en hun aanvalsmethoden robuuster te maken.
Verder was er een recente hack van de vendor RoadRunna, die vermoedelijk is uitgeschakeld. RoadRunna was actief op het darkweb en betrokken bij de verkoop van gegevens en mogelijk andere illegale diensten. De verstoring van hun platform kan de operaties van cybercriminelen die afhankelijk waren van deze vendor beïnvloeden, wat zowel voor onderzoekers als organisaties die de activiteiten op het darkweb volgen, belangrijk is.
Russische cyberaanvallen op NAVO landen en de geopolitieke implicaties van de Nexperia crisis in Nederland
De geopolitieke spanningen in Europa blijven de digitale wereld beïnvloeden, zoals blijkt uit de voortdurende oorlog in Oekraïne en de inzet van drones en cyberaanvallen. Rusland heeft zijn aanvallen uitgebreid naar de Baltische Staten en andere NAVO lidstaten, waarbij het luchtruim wordt geschonden, radars worden gedempt, en cyberaanvallen worden uitgevoerd. De dreiging van nucleaire escalatie is een voortdurende zorg, en de hybride aard van de oorlog, waarbij conventionele strijd en moderne technologieën zoals cyberaanvallen en drones worden gecombineerd, vergroot de complexiteit van de situatie.
In Nederland leidde het ingrijpen van de overheid bij Nexperia, de chipmaker uit Nijmegen, tot de tijdelijke schorsing van de topman van het bedrijf. Het ministerie van Economische Zaken greep in op basis van de Wet beschikbaarheid goederen, die de regering toestaat om maatregelen te nemen in geval van dreigingen voor strategische producten, zoals de chips van Nexperia die essentieel zijn voor consumentenelektronica en voertuigen. Dit conflict heeft geopolitieke implicaties, vooral vanwege de beschuldigingen van vooringenomenheid vanuit het Chinese moederbedrijf Wingtech.
Er was ook een gerucht dat de hackersgroep Crimson Collective Nintendo zou hebben gehackt. De groep publiceerde een screenshot met vermeende gegevens van het bedrijf, maar er is geen officiële bevestiging van deze hack. Crimson Collective is een relatief nieuwe groep die ook verantwoordelijk is voor eerdere aanvallen op Red Hat en Amazon Web Services. Het is onduidelijk of Nintendo daadwerkelijk het doelwit was van deze aanval, maar het roept vragen op over de potentiële impact van een dergelijke inbreuk op het bedrijf.
Internationale vooruitgang in de strijd tegen cybercriminaliteit met GXC Team arrestatie en hypotheekfraude in Nederland
Internationaal was er grote vooruitgang op het gebied van de bestrijding van cybercriminaliteit. In Spanje ontmantelde de Guardia Civil het cybercrime syndicaat "GXC Team" en arresteerde de leider, een 25 jarige Braziliaan die bekend staat als GoogleXcoder. Het syndicaat bood crime-as-a-service aan via Telegram en een Russisch sprekend forum, en richtte zich op banken, transportbedrijven en e-commercebedrijven in Spanje, het VK, de VS, Slovenië en Brazilië. De autoriteiten hebben verschillende invallen uitgevoerd en waardevolle goederen zoals cryptocurrency in beslag genomen. Het onderzoek is nog in volle gang, en er kunnen meer arrestaties volgen.
In Nederland heeft de financiële recherche van de Amsterdamse politie acht personen aangehouden die verdacht worden van betrokkenheid bij een grootschalige hypotheekfraude. De verdachten werkten als makelaars en hypotheekadviseurs en vervalsten inkomensgegevens om frauduleuze hypotheken aan te vragen. De fraude heeft aanzienlijke gevolgen voor de woningmarkt, en verdere aanhoudingen worden niet uitgesloten. Dit onderzoek benadrukt de belangrijke rol van cybercrime binnen de bredere financiële criminaliteit.
Cyberdreigingen en geopolitieke escalaties versterken de urgentie voor digitale zelfvoorziening in Europa
De voortdurende digitale afhankelijkheid van Europa van Amerikaanse techbedrijven blijft een belangrijk punt van zorg, zoals bleek uit de situatie waarbij Microsoft de mailbox van de hoofdaanklager van het Internationaal Strafhof (ICC) op last van de Amerikaanse president Donald Trump uitschakelde. Dit benadrukt de kwetsbaarheid van Europese digitale infrastructuren en het belang van het streven naar digitale soevereiniteit in Europa.
Het afgelopen weekend bracht een reeks ernstige cyberdreigingen en geopolitieke escalaties aan het licht. Ransomware aanvallen, gestolen gegevens, kwetsbaarheden in veelgebruikte software en cyberaanvallen op strategische bedrijven tonen de kwetsbaarheid van zowel de publieke als de private sector in Europa. Geopolitieke spanningen, waaronder de hybride oorlogvoering die drones en cyberaanvallen combineert, vergroten de risico’s voor de digitale stabiliteit van de regio. De noodzaak om digitale zelfvoorziening te ontwikkelen, evenals verbeterde bescherming tegen cyberdreigingen, blijft een topprioriteit.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Bron: Cybercrimeinfo (ccinfo.nl)
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.