Op 24 augustus 2025, tijdens de viering van de 34ste verjaardag van Oekraïnes onafhankelijkheid, gebeurde een opvallende gebeurtenis die de internationale aandacht trok. Pro-Oekraïense hacktivisten, vermoedelijk van de Belarussische Cyber-Partizanen, slaagden erin om de Russische tv-zenders te hacken. In plaats van de reguliere programmering, werden drie uur aan verontrustende beelden van de frontlinie in Oekraïne uitgezonden. De beelden lieten onder andere de verliezen van het Russische leger zien, de brandstofcrisis in de bezette gebieden van Donetsk, en Oekraïense aanvallen op olie-installaties. Deze daad was een duidelijk voorbeeld van cyberoorlogsvoering die nu een integraal onderdeel vormt van bredere geopolitieke conflicten. Gezien de invloed van cyberspace op wereldwijde spanningen, is het een belangrijk moment voor Nederland en België, die ook in toenemende mate geconfronteerd worden met de gevolgen van deze digitale oorlogsvoering.
Grootschalige phishingcampagne en oplichting: bedreigingen voor onderwijs en bedrijven in Nederland en België
Op het gebied van cybercriminaliteit werden gisteren verschillende incidenten gemeld waarbij organisaties wereldwijd werden getroffen door cyberaanvallen. De onderwijssector in Europa, waaronder Nederland en België, werd geconfronteerd met een grootschalige phishingcampagne die misbruik maakte van het populaire platform Google Classroom. In slechts één week werden meer dan 115.000 phishingmails verzonden naar 13.500 organisaties, voornamelijk onderwijsinstellingen. De aanvallers verstuurden valse uitnodigingen om deel te nemen aan digitale klassen, waarbij de slachtoffers later via WhatsApp werden benaderd. Dit incident benadrukt de voortdurende dreiging van phishingaanvallen die zich richten op zowel onderwijsinstellingen als andere sectoren, waarbij de aanvallers proberen buiten traditionele beveiligingsmaatregelen te opereren.
Daarnaast werd het Amerikaanse platform Salesloft getroffen door een inbraak waarbij hackers de OAuth- en refresh-tokens van de Drift-Salesforce-integratie stalen. Deze tokens gaven de aanvallers toegang tot klantgegevens en gevoelige informatie, zoals AWS-sleutels en wachtwoorden. De groep ShinyHunters, die verantwoordelijk wordt gehouden voor deze aanval, heeft gebruikgemaakt van geavanceerde technieken om toegang te krijgen tot Salesforce-omgevingen. Aangezien Salesforce een veelgebruikte tool is voor bedrijven in Nederland en België, is dit incident een waarschuwing voor organisaties die deze platformen gebruiken.
In Nederland en België kwamen ook twee opvallende gevallen van oplichting aan het licht. In Veldhoven werd een man het slachtoffer van bankhelpdeskfraude, waarbij de oplichter €4000 van zijn rekening haalde nadat hij was misleid door een nep-bankmedewerker. In Limburg werden twee verdachten opgepakt voor hun betrokkenheid bij een nep-loterijfraude, waarbij meer dan €350.000 werd gestolen van slachtoffers. Dit soort fraude toont aan dat digitale communicatiekanalen steeds vaker worden misbruikt voor sociale-engineeringaanvallen, waarbij aanvallers zich voordoen als vertrouwde entiteiten om slachtoffers te misleiden en geld te stelen.
Beveiligingslekken in Citrix, Git en Android: Wat je moet weten om veilig te blijven
Naast de incidenten van cyberaanvallen werden er gisteren ook verschillende kwetsbaarheden in populaire software- en hardwareplatformen ontdekt, die de veiligheid van organisaties wereldwijd in gevaar brengen. De Amerikaanse Cybersecurity & Infrastructure Security Agency (CISA) waarschuwde voor drie ernstige kwetsbaarheden in Citrix-systemen, waaronder de CVE-2024-8068, CVE-2024-8069 en CVE-2025-48384. Deze kwetsbaarheden kunnen aanvallers in staat stellen om op afstand code uit te voeren, wat grote risico's met zich meebrengt voor organisaties die Citrix gebruiken voor hun netwerkinfrastructuren. Gelukkig zijn de kwetsbaarheden gepatcht, maar de waarschuwing benadrukt het belang van het snel doorvoeren van beveiligingsupdates om misbruik te voorkomen.
Ook het Git-versiebeheersysteem werd getroffen door een kwetsbaarheid (CVE-2025-48384), die aanvallers de mogelijkheid gaf om willekeurige code uit te voeren bij het klonen van onbetrouwbare repositories. Git wordt wereldwijd gebruikt in de softwareontwikkeling, wat betekent dat deze kwetsbaarheid ook directe gevolgen kan hebben voor bedrijven en instellingen in Nederland en België. CISA heeft organisaties aangespoord om de beveiligingsupdates snel te installeren om het risico op misbruik te beperken.
Op het gebied van mobiele apparaten werd er een ernstige kwetsbaarheid ontdekt in de Android-spyware TheTruthSpy. Deze spyware, die zonder medeweten van het slachtoffer wordt geïnstalleerd, biedt aanvallers toegang tot privégegevens, zoals berichten en locatie-informatie. Het nieuwste lek maakt het mogelijk om het wachtwoord van een slachtofferaccount te resetten, waarmee aanvallers volledige toegang krijgen tot verzamelde gegevens. Deze kwetsbaarheid vormt een aanzienlijk risico voor slachtoffers in Nederland en België, aangezien de spyware wereldwijd in gebruik is.
Verder werden er kwetsbaarheden gemeld in Netscaler, een populaire oplossing voor netwerken en toegang op afstand. Deze kwetsbaarheden, waaronder CVE-2025-7775, stellen aanvallers in staat om webshells op systemen te plaatsen, waarmee ze op afstand toegang krijgen. Organisaties die gebruikmaken van Netscaler worden aangespoord om hun systemen snel te patchen, aangezien de kwetsbaarheden actief worden misbruikt.
Android droppers en Chinese spionage: nieuwe dreigingen bedreigen bedrijven wereldwijd
De dreigingen in cyberspace blijven evolueren, en gisteren werden er enkele nieuwe bedreigingen gemeld die zowel bedrijven als individuen wereldwijd in gevaar brengen. Een belangrijk voorbeeld hiervan is de evolutie van Android droppers, die oorspronkelijk werden gebruikt om zware banktrojans te verspreiden. Tegenwoordig worden deze droppers ingezet om eenvoudigere malware, zoals spyware en SMS-stealers, te verspreiden. De droppers zijn zo ontworpen dat ze moeilijk te detecteren zijn door beveiligingssoftware. Deze dreiging richt zich voornamelijk op Azië, maar de techniek kan snel naar andere regio's, zoals Nederland en België, uitbreiden.
Daarnaast werd een nieuwe spionagecampagne ontdekt die werd uitgevoerd door de Chinese hackergroep UNC6384. De aanvallers gebruikten de malware STATICPLUGIN, die zich voordeed als een legitieme Adobe-pluginupdate, om slachtoffers te misleiden. De malware werd vervolgens geïnstalleerd via een malafide landingspagina, die de slachtoffers ertoe bracht om "missende plugins" te installeren. De gebruikte digitale handtekeningen en het in-memory uitvoeren van de malware maakten het moeilijk om de aanval te detecteren. Deze campagne richtte zich met name op diplomaten en overheidsinstanties in Zuidoost-Azië, maar de gebruikte techniek kan zich snel uitbreiden naar andere regio's, inclusief Europa.
Opkomst van nieuwe hackerallianties: Wat betekent dit voor Nederland en België?
De geopolitieke ontwikkelingen in cyberspace blijven toenemen, met verschillende hackerallianties die de complexiteit van cyberdreigingen vergroten. De groepen Hider_Nex en DieNet hebben hun samenwerking aangekondigd, wat wijst op de mogelijkheid van versterkte cyberoperaties in de toekomst. Hoewel er op dit moment geen aanwijzingen zijn dat deze groepen zich richten op Nederland of België, is het belangrijk om de ontwikkelingen in de gaten te houden, aangezien dergelijke groepen zich snel kunnen uitbreiden naar andere regio's.
In een andere geopolitieke ontwikkeling hebben de Koerdische hacktivisten van Hezi Rash en de Russische hacktivistengroep Anonymous Russia hun samenwerking aangekondigd. Deze alliantie kan leiden tot gecoördineerde cyberaanvallen die niet alleen gericht zijn op regio's in Azië, maar ook op NAVO-landen en Europese instellingen. Het is een signaal dat hacktivisten steeds vaker internationale samenwerkingsverbanden aangaan, wat hun slagkracht vergroot en hun acties moeilijker te voorspellen maakt. Dit vergroot de risico's voor landen zoals Nederland en België, die in de toekomst het doelwit kunnen worden van dergelijke gecoördineerde campagnes.
Afsluiting
De gebeurtenissen van gisteren tonen aan dat de dreigingen in cyberspace zich steeds verder ontwikkelen, zowel op het gebied van incidenten, kwetsbaarheden, dreigingen als geopolitieke ontwikkelingen. De incidenten die betrekking hebben op phishingaanvallen, kwetsbaarheden in populaire systemen zoals Citrix en Git, en de opkomst van nieuwe malwarecampagnes benadrukken de noodzaak voor organisaties om voortdurend waakzaam te blijven. Bovendien is het groeiende risico van gecoördineerde hackerallianties een belangrijke indicator voor de toekomstige veiligheid in cyberspace, zowel voor publieke als private organisaties in Nederland en België.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s!
Bron: Cybercrimeinfo (ccinfo.nl)
Het volledige overzicht kun je hier vinden bij 'Nieuws per categorie'.
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.
❤️ Blijf alert, blijf veilig, en blijf up to date met het Dagelijks Cyber Journaal van Cybercrimeinfo. En dit alles gratis! Doneren mag.