Cybercrimeinfo.nl (ccinfo.nl) is een onafhankelijk platform en is niet verbonden aan de Nederlandse Politie, AIVD of MIVD.
Powered by RedCircle
Powered by RedCircle
Wachtwoordbeheerder phishing ontdekt en arrestaties in Utrecht na miljoenen fraude
Op 16 oktober werd ontdekt dat er een phishingcampagne in omloop is die zich richtte op gebruikers van de wachtwoordbeheerders LastPass en Bitwarden. De aanvallers stuurden valse berichten naar gebruikers, waarin werd beweerd dat de systemen van de bedrijven waren gehackt. De bedoeling was om gebruikers naar een nep versie van de software te lokken, waarmee de aanvallers toegang konden krijgen tot hun pc’s. Beide bedrijven bevestigen dat hun systemen niet getroffen zijn, maar waarschuwen voor de valse berichten.
De politie in Nederland heeft twee vrouwen uit Utrecht gearresteerd voor het oplichten van mensen via een datingplatform. De verdachten zouden via nep relaties meer dan €550.000 van hun slachtoffers hebben gestolen. Het onderzoek begon na meldingen van meerdere slachtoffers tussen juni 2022 en september 2025. Tijdens de arrestaties werd geld, sieraden en een auto in beslag genomen. Verdere aanhoudingen worden niet uitgesloten.
Microsoft lost probleem op met ondertekende malafide bestanden die schadelijke software verspreiden
Er is een ernstige kwetsbaarheid ontdekt in systemen die gebruikmaken van bepaalde netwerkprotocollen, waarmee aanvallers beveiligingsmaatregelen kunnen omzeilen. Dit betekent dat bepaalde systemen kwetsbaar zijn voor aanvallen die de aanvallers in staat stellen om toegang te krijgen tot gevoelige gegevens.
Daarnaast werd er een andere kwetsbaarheid gevonden in software die veel wordt gebruikt voor het beheren van formulieren online. Als deze kwetsbaarheid niet wordt verholpen, kunnen aanvallers op afstand kwaadwillige code uitvoeren en zo toegang krijgen tot gevoelige informatie.
Microsoft heeft een probleem opgelost waarbij malafide bestanden digitaal werden ondertekend om kwaadaardige software te verspreiden. Deze bestanden werden vaak vermomd als officiële programma's, zoals Microsoft Teams.
Er is een nieuwe techniek ontdekt die door hackers wordt gebruikt om kwaadaardige software te verbergen op blockchain platforms, die normaal gesproken veilig lijken. Deze techniek maakt het moeilijk om de aanvallen te detecteren, omdat de kwaadaardige software zich vermomt als legitieme transacties.
Daarnaast wordt een malware programma verspreid via phishing emails die schadelijke software installeert op de systemen van slachtoffers. Dit heeft gevolgen voor de beveiliging van verschillende soorten organisaties, omdat de software in staat is gevoelige informatie te stelen.
Er is ook een groeiende dreiging van ransomware aanvallen waarbij cybercriminelen niet alleen gegevens versleutelen, maar ook stelen om druk uit te oefenen op bedrijven om losgeld te betalen.
Cybercriminelen verbergen malware in Ethereum transacties en misbruiken gestolen wachtwoorden
Landen zoals Noord-Korea maken gebruik van de nieuwe techniek om malware te verbergen in slimme contracten op openbare blockchains, zoals Ethereum. Dit maakt het voor beveiligingsteams moeilijk om deze aanvallen op te merken, omdat de kwaadaardige code verborgen zit in legitieme transacties.
Microsoft heeft ook aangegeven dat het aantal cyberaanvallen dat gebruik maakt van gestolen wachtwoorden en softwarekwetsbaarheden blijft toenemen. Dit heeft vooral invloed op de veiligheid van gegevens, omdat aanvallers vaak toegang krijgen door inloggegevens te stelen.
Op het darkweb werd op 16 oktober een tool ontdekt die door criminelen kan worden gebruikt om toegang te krijgen tot het fysieke geheugen van computers, waarmee beveiligingsmaatregelen kunnen worden omzeild. Deze ontwikkeling vergroot de dreiging voor bedrijven en individuen, omdat het moeilijker wordt om dergelijke aanvallen te detecteren.
Er werd ook melding gemaakt van een tool die wordt gebruikt om cryptocurrency te stelen door toegang te krijgen tot de wallets van slachtoffers. Dit verhoogt de risico’s voor gebruikers van digitale valuta.
Internationale samenwerking breekt illegaal goknetwerk op met bijna 1 miljard euro aan winst
Internationaal heeft Europol een groot illegaal online goknetwerk opgerold, dat bijna 1 miljard euro had gegenereerd. Dit netwerk was actief in meerdere landen, waaronder Frankrijk en Cyprus, en werd ontmanteld door gezamenlijke inspanningen van verschillende landen.
De afgelopen dag kwamen verschillende cyberdreigingen aan het licht, die wereldwijd impact hadden, inclusief in Nederland. Van phishing aanvallen tot ransomware en het misbruik van blockchain technologie door hackers, de digitale dreigingen blijven zich ontwikkelen. Beveiligingsexperts benadrukken het belang van waakzaamheid en proactieve maatregelen om de risico’s van cyberaanvallen te beperken.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Meer gedetailleerde technische variant:
Phishingaanval op LastPass en Bitwarden verspreidt malware via Syncro platform
Op 16 oktober werd een phishingcampagne ontdekt die zich richtte op gebruikers van LastPass en Bitwarden. Aanvallers stuurden valse emails waarin werd beweerd dat de wachtwoordbeheerders gehackt waren, met als doel gebruikers naar een onveilige versie van de software te lokken. Deze software installeerde het Syncro platform, waarmee de aanvallers volledige toegang kregen tot de pc van de slachtoffers. Beide bedrijven hebben bevestigd dat er geen incidenten in hun systemen hebben plaatsgevonden, maar waarschuwen wel voor de valse meldingen die naar gebruikers zijn gestuurd.
Er werd een Proof of Concept (PoC) exploit gepubliceerd voor de NTLM reflectie SMB kwetsbaarheid (CVE-2025-33073), die netwerkbeveiligingen kan omzeilen. Deze kwetsbaarheid kan leiden tot misbruik van SMB protocollen en heeft ernstige implicaties voor systemen die deze configuraties gebruiken. De publicatie bevat zowel grafische als commandoregelinterfaces, waarmee aanvallers in staat zijn de kwetsbaarheid te exploiteren.
PoC code voor de IngressNightmare kwetsbaarheden (CVE-2025-1097, CVE-2025-1098, CVE-2025-24514, CVE-2025-1974) werd ook vrijgegeven. Deze kwetsbaarheden, gerelateerd aan de configuratie van IngressNightmare, kunnen leiden tot ernstige beveiligingsrisico’s. Organisaties wordt aangeraden deze kwetsbaarheden onmiddellijk te onderzoeken en te patchen om schade te voorkomen.
Op 16 oktober werd er melding gemaakt van een kwetsbaarheid in de Rust gebaseerde Windows kernelcomponent, ontdekt door Check Point Research. Deze kwetsbaarheid kan leiden tot systeemcrashes of gegevensverlies door onveilige verwerking van GDI metadata. Microsoft heeft op 14 oktober 2025 een beveiligingsupdate uitgerold om dit probleem te verhelpen.
Microsoft heeft tevens meer dan tweehonderd certificaten ingetrokken die door de ransomwaregroep "Vanilla Tempest" werden gebruikt om malafide bestanden digitaal te ondertekenen. Deze bestanden, die zich voordeden als Microsoft Teams installatiebestanden, bevatten een backdoor die de Rhysida ransomware installeerde. De groep maakte gebruik van zoekmachineoptimalisatie (SEO) poisoning om malafide domeinen zoals "teams-download" hoger in zoekresultaten te krijgen, zodat slachtoffers de bestanden zouden downloaden.
PhantomVAI verspreidt geavanceerde malware via phishing en omzeilt emailbeveiliging
Hackers misbruiken een kwetsbaarheid in Cisco's SNMP implementatie (CVE-2025-20352) om Linux rootkits te verspreiden via ‘Zero Disco’ aanvallen. Deze aanvallen richten zich voornamelijk op oudere Cisco apparaten, zoals de 9400, 9300 en 3750G series. Door speciaal gemaakte SNMP pakketten naar kwetsbare apparaten te sturen, kunnen aanvallers willekeurige code uitvoeren en persistente toegang verkrijgen via Linux rootkits. Cisco heeft inmiddels een patch uitgerold, maar de aanvallen werden uitgevoerd als zero-day exploits.
De PhantomVAI Loader valt wereldwijd organisaties aan door AsyncRAT, XWorm, FormBook en DCRat te verspreiden. De aanvallen beginnen met zorgvuldig samengestelde phishing emails die gebruik maken van geavanceerde technieken om emailbeveiligingsfilters te omzeilen, zoals homograafaanvallen. De malware wordt gedownload van aanvallersservers en ingebed in legitieme systeembestanden, zodat het verborgen blijft terwijl het gevoelige informatie steelt.
Een andere dreiging komt van een nieuwe phishingaanval die Basic Authentication URL’s misbruikt om inloggegevens te stelen. Deze aanval maakt gebruik van links in de vorm van https://gebruikersnaam:wachtwoord@domein.com
, die vooral effectief zijn in mobiele apps en emailclients, omdat deze lange URL’s inkorten. De aanvallers imiteren vertrouwde merken zoals Amazon, Google en Netflix, wat de kans vergroot dat gebruikers inloggen op een kwaadaardige website.
Hackers misbruiken blockchain smart contracts om malware te verspreiden via geïnfecteerde WordPress websites. Deze malware maakt gebruik van de EtherHiding techniek, die het mogelijk maakt om kwaadaardige code op publieke blockchains zoals BNB Smart Chain te verbergen. UNC5142, een financieel gemotiveerde dreigingsactor, richt zich op zowel Windows als macOS systemen met behulp van een JavaScript downloader die malware in twee stadia verspreidt.
De Qilin ransomware groep heeft zich gepositioneerd als een van de gevaarlijkste cyberdreigingen, waarbij gebruik wordt gemaakt van bulletproof hosting infrastructuur om wereldwijde aanvallen uit te voeren. De groep richt zich op verschillende sectoren, waaronder gezondheidszorg, overheden en kritieke infrastructuren. Qilin past de tactiek van dubbele extortie toe, waarbij gegevens worden versleuteld en tegelijkertijd gestolen om druk uit te oefenen op de slachtoffers.
Noord-Koreaanse hackers gebruiken EtherHiding om malware te verbergen in blockchain
Noord-Koreaanse hackers maken gebruik van EtherHiding om malware te verbergen in slimme contracten op publieke blockchains zoals Ethereum en Binance Smart Chain. Deze techniek maakt het moeilijk voor beveiligingsteams om de aanvallen te detecteren, aangezien de kwaadaardige code zich vermomt als legitieme blockchain transacties. Softwareontwikkelaars zijn het belangrijkste doelwit van deze aanvallen, die via valse sollicitatiegesprekken malware verspreiden.
In hun jaarlijkse Digital Defense Report waarschuwde Microsoft dat het gebruik van exploits en gestolen wachtwoorden in cyberaanvallen blijft toenemen. Ongeveer 37 procent van de incidenten was gericht op datadiefstal, wat de groeiende impact van ransomware en cybercriminelen benadrukt. Microsoft roept bedrijven op hun beveiliging te versterken tegen deze geavanceerde technieken.
Op het darkweb werd op 16 oktober de verkoop van een stuurprogramma gemeld, dat toegang biedt tot het fysieke geheugen van computers. Dit kan worden ingezet voor diepgaande cyberaanvallen die beveiligingsmaatregelen omzeilen en gevoelige gegevens stelen.
Er werd ook melding gemaakt van de verkoop van een crypto drainer tool op het darkweb. Deze tool stelt criminelen in staat om Tron en EVM gebaseerde cryptocurrencies te stelen door toegang te krijgen tot de wallet adressen van slachtoffers. Dit verhoogt de dreiging voor gebruikers van digitale valuta.
Politie pakt twee vrouwen op voor datingfraude van meer dan €550.000
De politie in Nederland heeft twee vrouwen uit Utrecht aangehouden in verband met datingfraude. De verdachten zouden via een datingplatform slachtoffers hebben opgelicht voor meer dan €550.000. Het onderzoek werd gestart naar aanleiding van tientallen meldingen van slachtoffers tussen juni 2022 en september 2025. Tijdens de arrestaties werd geld, sieraden en een auto in beslag genomen. Verdere aanhoudingen worden niet uitgesloten.
Internationaal heeft Europol een illegaal online goknetwerk opgerold dat bijna 1 miljard euro aan omzet had gegenereerd. De samenwerking tussen landen zoals Frankrijk en Cyprus was essentieel voor het ontrafelen van deze frauduleuze activiteiten.
Op 16 oktober kwamen verschillende dreigingen en kwetsbaarheden aan het licht, met aanzienlijke impact op organisaties wereldwijd, waaronder in Nederland. Van phishingcampagnes en datingfraude tot geavanceerde technieken zoals EtherHiding, de digitale dreigingen blijven evolueren. Hackers maken gebruik van steeds verfijndere methoden om toegang te krijgen tot systemen en gegevens, terwijl wetshandhavers belangrijke stappen zetten in de bestrijding van cybercriminaliteit.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Bron: Cybercrimeinfo (ccinfo.nl)
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.