Cyberoorlog nieuws - Actuele aanvallen

Gepubliceerd op 4 juli 2025 om 14:19

Realtime cyberoorlog nieuws

Sinds de aanval van Hamas op Israël 7 oktober 2023 en de Russische invasie op 24-02-2022 is de cyberoorlog tussen de betrokken partijen significant geëscaleerd. Deze ontwikkeling heeft geleid tot de lancering van een nieuwe sectie op Cybercrimeinfo, genaamd 'Real Time Cyberwar News'. De geopolitieke spanningen zijn niet alleen beperkt tot fysieke confrontaties; zowel de aanval van Hamas op Israël als de Russische invasie hebben een digitale dimensie gekregen, waardoor de cyberoorlog in volle gang is. We hebben jullie sinds de Russische invasie op 24-02-2022 continu geïnformeerd over de cyberoorlog. Echter, door de recente escalatie in Israël is de cyberoorlog behoorlijk toegenomen. De aanvallen variëren van DDoS-aanvallen tot meer geavanceerde methoden zoals spear-phishing en malware-injecties. Om het publiek op de hoogte te houden van deze snel veranderende situatie, biedt de nieuwe 'Real Time Cyberwar News' sectie op Cybercrimeinfo real-time updates en analyses van de lopende cyberoorlog. Vanwege de recente escalatie in Israël zullen we nu dagelijks ook dit nieuws met jullie delen. De escalatie van de cyberoorlog, zowel in het conflict tussen Hamas en Israël als na de Russische invasie, benadrukt het belang van voortdurende waakzaamheid op het gebied van cyberveiligheid. Het is essentieel om op de hoogte te blijven van de laatste ontwikkelingen, en de nieuwe 'Real Time Cyberwar News' sectie dient als een betrouwbare bron voor dergelijke informatie.

Cyberoorlog nieuws

Reading in another language

Deze pagina wordt voortdurend bijgewerkt.

2.0 Cyberoorlog:

▽ JULI 2025

01 juli 2025 | VS waarschuwt voor Iraanse cyberdreigingen op kritieke infrastructuur

Vandaag hebben Amerikaanse cyberagentschappen, de FBI en de NSA een dringende waarschuwing uitgegeven over mogelijke cyberaanvallen van Iraans-affiliate hackers die gericht zijn op de kritieke infrastructuur van de VS. De waarschuwing is afkomstig uit bezorgdheid over de oplopende spanningen in het Midden-Oosten en eerdere cyberaanvallen die aan Iran gekoppeld kunnen worden. Vooral bedrijven in de defensie-industrie, met nauwe banden met Israël, worden als verhoogd risico beschouwd. Daarnaast worden sectoren zoals energie, water en gezondheidszorg ook als potentiële doelen aangeduid. De hackers zouden kwetsbaarheden in onbeschermde systemen kunnen uitbuiten of standaardwachtwoorden gebruiken om toegang te verkrijgen. Er zijn al voorbeelden van eerdere aanvallen, zoals een hack op een waterfaciliteit in Pennsylvania. De autoriteiten adviseren organisaties om strengere beveiligingsmaatregelen te nemen, waaronder het isoleren van kritieke systemen, het versterken van wachtwoorden en het uitvoeren van regelmatige software-updates.

Bron

03 juli 2025 | Gamaredon groep blijft actief in cyberespionage tegen Oekraïne

In 2024 heeft de Russische APT-groep Gamaredon haar focus volledig gelegd op Oekraïense overheidsinstellingen, en haar cyberaanvallen flink geïntensiveerd. De groep breidde haar spearphishingcampagnes uit, die nu frequenter en omvangrijker zijn, met nieuwe technieken zoals het gebruik van schadelijke hyperlinks en LNK-bestanden die PowerShell-aanvallen vanuit Cloudflare-servers uitvoeren. Gamaredon introduceerde zes nieuwe malwaretools, waaronder PowerShell- en VBScript-downloaders, die gericht zijn op stealth, persistentie en laterale bewegingen binnen netwerken. Bovendien werden bestaande tools aanzienlijk geüpdatet, met verbeterde technieken voor het verbergen van sporen en het exfiltreren van data. De groep heeft haar Command-and-Control (C&C)-infrastructuur verder geoptimaliseerd door deze achter Cloudflare-tunnels te verbergen. Deze evolutie in de aanvalsmethoden maakt Gamaredon een nog moeilijker te detecteren en te bestrijden dreiging, die Oekraïne blijft targeten zolang het conflict voortduurt.

Download rapport

04 juli 2025 | Pro-Russische hacktivisten voeren cyberoorlog tegen Europa

Sinds de start van de oorlog in Oekraïne zijn pro-Russische hacktivisten steeds actiever geworden, waarbij ze DDoS-aanvallen uitvoeren, websites vervalsen en gestolen gegevens verspreiden om politieke invloed uit te oefenen. In 2025 heeft de grootschalige #OpLithuania campagne plaatsgevonden, waarbij zeven hacktivistische groeperingen, zoals Dark Storm Team en ServerKillers, aanvielen op financiële netwerken en overheidswebsites. Deze aanvallen zijn vaak een reactie op politieke verklaringen, zoals de uitspraken van de Litouwse minister van Buitenlandse Zaken. De groep NoName057(16) en andere nieuwe groeperingen, zoals de IT Army of Russia, richten zich ook op Oekraïne en westerse landen, met name op kritieke digitale infrastructuren in Europa. Er is veel speculatie over de vraag of deze hacktivisten daadwerkelijk ondersteund worden door de Russische staat, mede doordat sommige groeperingen nauw lijken samen te werken met Russische inlichtingendiensten.

Later meer hierover in een uitgebreid artikel op ccinfo

04 juli 2025 | Digitale dreigingen herschikken geopolitieke verhoudingen

In juni 2025 veroorzaakten cyberaanvallen belangrijke verschuivingen in de geopolitieke verhoudingen, vooral rondom de NAVO-top in Den Haag. Cybercriminelen gebruikten phishingaanvallen om toegang te krijgen tot kritieke systemen, waarbij vooral thuiswerkers kwetsbaar waren. Staatsgebonden hackers richtten zich op spionage en sabotage, wat de geopolitieke spanningen versterkte. Tijdens deze periode nam de hacktivistische groep NoName de verantwoordelijkheid voor een reeks DDoS-aanvallen op doelwitten in Nederland, waaronder de NAVO-vestiging en vitale organisaties. Deze aanvallen hadden als doel de stabiliteit van de samenleving te verstoren.

Verder werd de dreiging van Chinese cyberaanvallen op elektriciteitsnetwerken in Westerse landen steeds groter, evenals het gebruik van AI-gegenereerde nepvideo’s in de conflictgebieden tussen Iran en Israël. Deze digitale aanvallen benadrukken de groeiende rol van cyberspace in geopolitieke conflicten. Voor de toekomst wordt een toename van digitale aanvallen verwacht, waarbij samenwerking tussen overheden en bedrijven essentieel zal zijn voor het versterken van de digitale weerbaarheid.

Bron

07 juli 2025 | Batavia spyware steelt gegevens van Russische organisaties

Sinds maart 2025 heeft Kaspersky een toename van besmettingen met de Batavia spyware geconstateerd, gericht op Russische bedrijven. Deze spyware verspreidt zich via e-mails die valse contractbestanden bevatten. Wanneer gebruikers op de link klikken, wordt een schadelijk VBS-script gedownload, dat het systeem verder infecteert. In de tweede fase wordt het bestand WebView.exe uitgevoerd, dat informatie verzamelt van het apparaat en documenten steelt. De laatste fase van de infectie betreft het bestand javav.exe, dat extra bestanden verzamelt en deze naar de aanvallers stuurt. Batavia richt zich voornamelijk op industriële organisaties en exfiltreert gevoelige bedrijfsinformatie. Dit type aanval benadrukt de noodzaak voor bedrijven om hun netwerken goed te beveiligen en hun medewerkers bewust te maken van phishingdreigingen. Het gebruik van meerdere beveiligingsmaatregelen en regelmatige training van medewerkers kan helpen om dit soort aanvallen te voorkomen.

Bron