Click here and choose your language using Google's translation bar at the top of this page ↑
In de wereld van cyberbeveiliging is er een groeiende bezorgdheid over de opkomst van kunstmatige intelligentie (AI) als een krachtig hulpmiddel voor cybercriminelen. AI-gedreven tools zoals ChatGPT worden steeds vaker gebruikt om geavanceerde phishing- en malware-aanvallen uit te voeren. Deze ontwikkeling heeft aanzienlijke implicaties voor de toekomst van cybersecurity, aangezien de toekomst van kwaadaardige AI zich dagelijks snel ontwikkelt.
De Opkomst van AI-gedreven Cybercriminaliteit
Deskundigen waarschuwen voor een significante toename van phishingmails, aangezien AI-tools zoals ChatGPT met gemak frauduleuze e-mails kunnen opstellen. Deze e-mails zijn vaak zo overtuigend dat ze zelfs de meest waakzame internetgebruikers kunnen misleiden. Dit is een zorgwekkende trend, aangezien phishing een van de meest voorkomende vormen van cybercriminaliteit is.
In het kielzog van WormGPT, een kloon van ChatGPT getraind op malware-gefocuste data, is een nieuw generatief AI-hacking tool genaamd FraudGPT opgedoken. Beide AI-gedreven bots zijn het werk van dezelfde individu, die zich lijkt te verdiepen in het leveren van chatbots specifiek getraind voor kwaadaardige doeleinden, variërend van phishing en social engineering tot het exploiteren van kwetsbaarheden en het creëren van malware.
FraudGPT werd gelanceerd op 25 juli en is geadverteerd op verschillende hackerforums door iemand met de gebruikersnaam CanadianKingpin12, die zegt dat het hulpmiddel bedoeld is voor fraudeurs, hackers en spammers. Het is duidelijk dat deze persoon diep in het spel zit van het leveren van chatbots getraind voor kwaadaardige doeleinden.
De Opkomst van FraudGPT
FraudGPT is een AI-gedreven tool die specifiek is ontworpen om cybercriminelen te helpen bij hun kwaadaardige activiteiten. Het is gepromoot als een "exclusieve bot" die is ontworpen voor fraudeurs, hackers, spammers en gelijkgestemde individuen. Het heeft een reeks functies die het een krachtig hulpmiddel maken voor cybercriminaliteit.
Een onderzoek van onderzoekers bij het cybersecuritybedrijf SlashNext onthult dat CanadianKingpin12 actief nieuwe chatbots traint met onbeperkte datasets afkomstig van het dark web of ze baseert op geavanceerde grote taalmodellen ontwikkeld voor het bestrijden van cybercriminaliteit. Deze ontwikkeling toont aan dat cybercriminelen steeds geavanceerdere tools tot hun beschikking hebben om hun kwaadaardige activiteiten uit te voeren.
Een screenshot van een cybercrimeforum waarop de functies van FraudGPT te zien zijn.
De Toekomst van Kwaadaardige AI
Tijdens het onderzoek van SlashNext werd onthuld dat CanadianKingpin12 momenteel werkt aan DarkBART - een "donkere versie" van Google's conversatie-generatieve AI-chatbot. De onderzoekers ontdekten ook dat de adverteerder toegang had tot een ander groot taalmodel genaamd DarkBERT, ontwikkeld door Zuid-Koreaanse onderzoekers en getraind op darkweb data, maar om cybercriminaliteit te bestrijden.
Deze ontwikkelingen tonen aan dat er een trend is in de richting van steeds geavanceerdere AI-gedreven tools voor cybercriminaliteit. Met de opkomst van tools zoals DarkBART en DarkBERT kunnen cybercriminelen steeds geavanceerdere aanvallen uitvoeren, waardoor de uitdagingen voor cybersecurity-professionals toenemen.
De Implicaties van WormGPT, FraudGPT en DarkBERT
Het is duidelijk dat de opkomst van AI-gedreven cybercriminaliteitstools zoals WormGPT en FraudGPT aanzienlijke implicaties heeft voor de cybersecurity, aangezien de toekomst van kwaadaardige AI zich dagelijks snel ontwikkelt. De snelle progressie van WormGPT naar FraudGPT en nu "DarkBERT" in minder dan een maand, onderstreept de aanzienlijke invloed van kwaadaardige AI op het cybersecurity- en cybercriminaliteitslandschap.
Deze tools hebben de potentie om de manier waarop cybercriminaliteit wordt uitgevoerd drastisch te veranderen. Ze kunnen worden gebruikt om geavanceerde phishing-campagnes te creëren die gericht zijn op het stelen van mensen's wachtwoorden en creditcardgegevens, om geavanceerde social engineering-aanvallen uit te voeren om gevoelige informatie te verkrijgen of ongeautoriseerde toegang te krijgen tot systemen en netwerken, om kwetsbaarheden in computersystemen, software en netwerken te exploiteren, om malware te creëren en te verspreiden, en om zero-day kwetsbaarheden te exploiteren voor financieel gewin of systeemverstoring.
Verdediging tegen AI-gedreven BEC-aanvallen
Het beschermen tegen AI-gedreven BEC-aanvallen vereist een proactieve aanpak. Bedrijven moeten BEC-specifieke trainingen aanbieden om werknemers te onderwijzen over de aard van deze aanvallen en de rol van AI. Verbeterde e-mailverificatiemaatregelen, zoals strikte processen en het markeren van trefwoorden, zijn cruciaal. Naarmate cyberdreigingen evolueren, moeten cybersecuritystrategieën voortdurend worden aangepast om opkomende bedreigingen het hoofd te bieden. Een proactieve en opgeleide aanpak zal ons krachtigste wapen zijn tegen AI-gedreven cybercriminaliteit.
Conclusie
De opkomst van AI-gedreven cybercriminaliteit is een zorgwekkende trend die aanzienlijke uitdagingen oplevert voor cybersecurity-professionals. Het is duidelijk dat we ons in een tijdperk bevinden waarin cybercriminelen steeds geavanceerdere tools tot hun beschikking hebben om hun kwaadaardige activiteiten uit te voeren. Het is van cruciaal belang dat we ons bewust zijn van deze ontwikkelingen en proactieve maatregelen nemen om ons te beschermen tegen deze groeiende dreigingen.
Bron: anoniem, slashnext.com
Een video die circuleert op cybercriminefora gedeeld door de auteur van FraudGPT.
Een video die "CanadianKingpin12" met ons deelde over "DarkBERT".
Ontdek de kracht van AI bij het bestrijden van cybercriminaliteit
AI kan ook worden ingezet voor positieve doeleinden, zoals het bestrijden van cybercriminaliteit. We hebben een AI-chatbot ontwikkeld die je kan helpen bij vragen over cybercrime of zelfs in staat is om code te analyseren om te begrijpen hoe een aanval is uitgevoerd. Het is essentieel om door te vragen tijdens je gesprekken met de AI; op deze manier zal de AI steeds beter begrijpen wat je behoeften zijn en wat je precieze vraag is. Probeer het nu hier uit!
Meer info over AI of alle begrippen en vormen van A tot Z
Heeft u vragen omtrent cybercrime, digitale criminaliteit, fraude, oplichting, darkweb of cybersecurity? Onze 'AI-chatbot-assistent-cybercrime' staat voor u klaar. Voor vragen aangaande strafrecht of strafvordering kunt u bij onze 'AI-chatbot-assistent-criminal-law' terecht. Klik hier om van onze AI-chatbots gebruik te maken.
Meer actueel nieuws
cPanel 44.000 installaties gecompromitteerd, ShinyHunters lekt Aman Resorts en Raptor Supplies Wemeldinge op darkweb
In de periode van 1 mei tot en met 3 mei 2026 bevestigde de Shadowserver Foundation dat minimaal 44.000 IP-adressen van cPanel installaties actief zijn gescand na exploitatie van CVE-2026-41940, met op 1 mei alleen al meer dan vijftienduizend nieuwe kwaadaardige cPanel hosts in één dag. Op hetzelfde moment publiceerde ShinyHunters de gegevens van 215.600 gasten van luxehotelgroep Aman Resorts en bevestigde Canonical een aanhoudende DDoS aanval op de Ubuntu webinfrastructuur door de Iran gelinkte groep 313 Team. Onderzoekers van Check Point Research en Halcyon maakten bekend dat de VECT 2.0 ransomware in de praktijk als wiper functioneert, waardoor bestanden onherstelbaar vernietigd worden zelfs na betaling van losgeld. Cybercrimeinfo ontdekte op het darkweb dat de criminele groep FulcrumSec gestolen data publiceert van Raptor Supplies, een Britse leverancier met een Nederlandse vestiging in Wemeldinge. Nieuw verschenen ransomwaregroep CMD Organization postte zijn eerste twee slachtoffers in een veilingformaat. En het Martini Ziekenhuis in Groningen bevestigde na drie weken volledig herstel van het patiëntenportaal Mijn Martini, getroffen door de ransomware aanval op EPD leverancier ChipSoft op 7 april.
Kifid kantelt aansprakelijkheid bij bankhelpdeskfraude, Kanters Lieshout gehackt en AI coderingstools blijven dominant risico
De woensdag en donderdag van 29 en 30 april 2026 leverden drie ontwikkelingen op die de afgelopen weken in een ander licht stellen. Het Kifid heeft de drempel voor "grof nalatig" bij bankhelpdeskfraude fors hoger gelegd, banken zijn voortaan vaker zelf aansprakelijk en moeten in beginsel het volledige niet toegestane bedrag terugbetalen, terwijl Belgische politiezones Minos, Rupel en Hekla infoavonden organiseren tegen een aanhoudende stijging van meldingen. Cybercrimeinfo verifieerde een tip over de overgenomen website van waterspecialist Kanters Lieshout, waar een opportunistische actor 0,1 bitcoin afpersing eist via Twitter contact, een ander profiel dan de gevestigde ransomwaregroepen die NL en BE de afgelopen weken raakten. En na de eerdere PocketOS-database-vernietiging in S02E51 zijn er nu vier nieuwe AI tool incidenten op een week tijd, Cursor met een onopgeloste extensiekwetsbaarheid (CursorJacking, CVSS 8.2), Jerry's Store dat zelf 345.000 creditcards openbaarde via een AI vibecoding fout, een gepatchte Gemini CLI met CVSS 10.0 score, en staatssecretaris Aerdts (Digitale Economie) die formeel waarschuwt tegen autonome AI assistenten zoals OpenClaw op systemen met persoonsgegevens. Daarnaast breidde de Mini Shai-Hulud campagne van TeamPCP uit van vier SAP CAP npm pakketten naar PyTorch Lightning op PyPI plus intercom-client en intercom-php op Packagist, vier ecosystemen tegelijk binnen 36 uur.
Gezocht: koerier na bankhelpdeskfraude in Veenendaal en Almere
Een vrouw uit Veenendaal werd op 27 februari 2026 slachtoffer van bankhelpdeskfraude. Een nepbankmedewerker belde haar op, waarna een koerier aan de deur kwam en haar gouden ringen, gouden kettingen, contant geld en bankpas meenam. Met de buitgemaakte pinpas werd vervolgens gepind in winkels en bij geldmaten in Veenendaal en Almere. In totaal werd ruim 5.500 euro afhandig gemaakt. De politie zoekt de verdachte koerier.
Apt73 raakt twee Belgische organisaties, ChipSoft claimt data vernietigd en LiteLLM actief misbruikt
De maandag en dinsdag van 27 en 28 april 2026 leverden drie ontwikkelingen op die de discussie van de afgelopen weken doortrekken. De ransomwaregroep Apt73 plaatste op een dag twee Belgische organisaties op het lekplatform, een Oost-Vlaams staalbedrijf en een Waalse zorggroep met meerdere ziekenhuizen. ChipSoft meldde dat de eerder deze maand gestolen patiëntengegevens niet zijn gepubliceerd en volgens eigen onderzoek zijn vernietigd, een claim die volledig leunt op de mededeling van de aanvaller. En de open source LLM proxy LiteLLM wordt sinds ongeveer 36 uur na publieke disclosure actief misbruikt om API sleutels van OpenAI, Anthropic en Bedrock te stelen. Daarnaast bevestigde Vimeo een datalek via het analyseplatform Anodot, lekte LAPSUS$ 96 GB Checkmarx data ook via clearnet portals en werden tientallen Visual Studio Code extensies op Open VSX besmet met de GlassWorm credential stealer. Drie supply chain aanvallen op een week tijd, plus een data lek bij AI trainingsbedrijf Mercor van 4 TB stemopnamen gekoppeld aan paspoorten van 40.000 contractors.
ShinyHunters bij ADT en Udemy, DigiD blijft bij Solvinity en Palantir bij de Marechaussee
Het weekend van 24 tot en met 26 april 2026 leverde drie ontwikkelingen op die de discussie van eerdere weken doortrekken. ShinyHunters publiceerde binnen 24 uur twee grote slachtoffers, ADT en Udemy, beide via vishing tegen een SSO-account. Het kabinet besloot daarnaast om DigiD bij Solvinity te houden, ondanks Kamerverzet en een aangekondigde Amerikaanse overname. En WOO stukken openbaarden dat de Koninklijke Marechaussee jarenlang gebruik maakte van Palantir, terwijl de minister dat in een Kamerantwoord ontkende. Daarnaast staan in Nederland en België 3.793 Zimbra servers ongepatcht, voegde CISA vier actief misbruikte CVE's toe aan de Known Exploited Vulnerabilities catalogus en publiceerde Silverfort een privilege escalation in Microsoft Entra Agent ID die inmiddels is gepatcht.
ChipSoft ransomware, Rituals 41 miljoen en FIRESTARTER
Woensdag en donderdag brachten drie onwelkome waarheden voor Nederlandse en Belgische organisaties. Een Nederlandse zorgsoftware-leverancier onderhandelt met een ransomwaregroep over 100 GB aan patiëntdata, een bekend Nederlands cosmeticamerk verliest persoonsgegevens van 41 miljoen leden wereldwijd, en CISA onthult dat aanvallers via nieuwe FIRESTARTER-malware persistente toegang behouden tot Cisco-firewalls, ook nadat organisaties keurig patchen. Daarnaast waarschuwden de MIVD en NCSC-UK voor Chinese cyberoperaties, nadert de CISA KEV-deadline van 28 april voor SharePoint, Defender en beide Cisco ASA-CVE's, en openbaarde Socket een supply chain-aanval op de Checkmarx KICS Docker-images die CI/CD-pijplijnen wereldwijd raakt.