Cybercrimeinfo.nl (ccinfo.nl) is een onafhankelijk platform en is niet verbonden aan de Nederlandse Politie, AIVD of MIVD.
Powered by RedCircle
Powered by RedCircle
Gisteren waren er verschillende belangrijke cyberincidenten die de regio beïnvloedden, met directe gevolgen voor bedrijven en individuen. Naast nieuwe kwetsbaarheden in systemen werden ook meerdere nieuwe dreigingen ontdekt, waarbij cybercriminelen steeds geavanceerdere technieken gebruiken. Ook wereldwijd waren er belangrijke ontwikkelingen die de regio beïnvloeden, zoals nieuwe regels en opsporingsacties tegen cybercriminelen.
Noord-Koreaanse hackers gebruiken geavanceerde technieken om cryptowallets en inloggegevens te stelen
Noord-Koreaanse hackers hebben opnieuw een schadelijke software verspreid die inloggegevens en cryptowallets steelt. De malware werd via valse werkgelegenheidsaanbiedingen verspreid, waarbij slachtoffers misleid werden om de schadelijke software te installeren. Het is een voorbeeld van hoe cybercriminelen steeds geavanceerdere technieken gebruiken om niet alleen gegevens te stelen, maar ook om hun aanvallen moeilijker detecteerbaar te maken.
Er werd ook een nieuwe aanval ontdekt die zich voordeed als een sollicitatieproces in de blockchain- en cryptocurrency-sector. Slachtoffers werden verleid om schadelijke software te downloaden die hun wachtwoorden en financiële gegevens steelt. Dit incident onderstreept hoe cybercriminelen zich steeds vaker richten op de financiële gegevens van mensen.
Een ander zorgwekkend incident betrof een kwetsbaarheid in apparaten van de fabrikant F5. Ongeveer 267.000 van deze apparaten waren wereldwijd toegankelijk vanaf het internet, wat de mogelijkheid voor aanvallers vergrootte om toegang te krijgen tot systemen. Dit probleem werd ontdekt door een beveiligingsonderzoeker en bedrijven wordt dringend geadviseerd om updates door te voeren.
Kwetsbaarheden in berichtensoftware en klantenserviceplatformen stellen systemen bloot aan aanvallen
Er werd ook een ernstige kwetsbaarheid ontdekt in software die veel gebruikt wordt voor het uitwisselen van berichten. Deze kwetsbaarheid maakt het mogelijk voor aanvallers om op afstand schadelijke code uit te voeren en toegang te krijgen tot systemen. Gebruikers van deze software wordt aangeraden om snel een update door te voeren om het probleem te verhelpen.
Daarnaast werd er schadelijke software gevonden in een veelgebruikte online tool. Deze software werd verborgen in een pakket dat leek op een legitieme tool voor het instellen van proxyservers. Zodra het pakket werd gedownload, kregen aanvallers toegang tot de systemen van slachtoffers. Dit benadrukt de risico’s van onbetrouwbare software van onbekende bronnen.
Ook werd er ontdekt dat een klantenserviceplatform kwetsbaar was voor aanvallen die in staat waren duizenden e-mails te sturen en accounts over te nemen. Dit incident benadrukt de noodzaak voor bedrijven om hun beveiligingsinstellingen te versterken om te voorkomen dat hackers toegang krijgen tot gevoelige informatie.
De Rijksinspectie Digitale Infrastructuur (RDI) heeft Odido een boete opgelegd voor het onvoldoende beveiligen van hun systeem dat door de overheid wordt gebruikt voor het afluisteren van gesprekken en berichten. Het bleek dat dit systeem niet voldeed aan de wettelijke eisen, waardoor onbevoegden toegang hadden tot gevoelige informatie. Odido heeft inmiddels maatregelen genomen om de beveiliging te verbeteren.
Phishing, TikTok malware en gevaarlijke mods vergroten de dreiging van cybercriminaliteit
Een andere belangrijke dreiging zijn phishingaanvallen, waarbij hackers proberen slachtoffers te misleiden door bijvoorbeeld valse Teams uitnodigingen te sturen. De slachtoffers denken iets belangrijks te missen en geven hun inloggegevens prijs. Dit soort aanvallen is bijzonder gevaarlijk omdat ze inspelen op de angst van mensen om iets te missen.
Er werd ook een nieuwe methode ontdekt waarbij TikTok video’s worden gebruikt om schadelijke software te verspreiden. Gebruikers worden misleid om een schijnbaar onschuldige actie uit te voeren, wat leidt tot de installatie van malware op hun apparaat. Deze aanval maakt gebruik van geavanceerde technieken die traditionele beveiligingssystemen kunnen omzeilen.
In de gamewereld is er een toenemende dreiging door schadelijke mods voor populaire spellen zoals Minecraft. Deze mods lijken de spelervaring te verbeteren, maar in werkelijkheid kunnen ze de computer van het slachtoffer infecteren met virussen of malware die gegevens steelt of de computer overneemt.
Volgens een recent rapport van Microsoft blijkt dat 80% van de cyberaanvallen gericht was op het verkrijgen van inloggegevens en andere gevoelige informatie, met als doel financieel gewin. Dit onderstreept de groeiende dreiging van cybercriminaliteit gericht op financieel gewin, in plaats van spionage of andere doelen.
Internationale samenwerking en regionale acties versterken de strijd tegen cybercriminaliteit en terrorisme
Internationale wetshandhaving was ook actief in het bestrijden van cybercriminelen. INTERPOL heeft onlangs een grote operatie uitgevoerd, waarbij 328 personen werden geïdentificeerd die betrokken waren bij terroristische activiteiten. Onder de gearresteerden was een persoon die betrokken was bij de explosie in Beiroet in 2020. Deze operatie benadrukt de wereldwijde samenwerking die nodig is om terrorisme en georganiseerde misdaad te bestrijden, ook in cyberspace.
Daarnaast heeft de Amerikaanse regering maatregelen genomen na de ontdekking van kwetsbaarheden in apparaten die wereldwijd worden gebruikt voor netwerkbeheer. Dit onderstreept de internationale bezorgdheid over de beveiliging van belangrijke infrastructuren en de noodzaak voor snelle actie om systemen te beschermen.
In de regio hebben de autoriteiten stappen gezet tegen cybercriminaliteit. De Letse politie heeft vijf mensen aangehouden die betrokken waren bij grootschalige telefonische fraude. Ze gebruikten simkaarten en simboxes om valse berichten te versturen en frauduleuze online accounts te creëren. Deze operatie benadrukt de groeiende trend van cybercriminaliteit als “service”, waarbij criminelen technologie gebruiken om hun misdaden efficiënter te maken.
Daarnaast werd het bedrijf Experian beboet voor het onterecht verzamelen van consumenteninformatie zonder de juiste transparantie. Dit incident benadrukt het belang van naleving van de Algemene Verordening Gegevensbescherming (AVG) om de privacy van mensen te beschermen.
Internationale samenwerking en lokale acties versterken de strijd tegen cybercriminaliteit en terroristische activiteiten
Tot slot werd gisteren bekend dat Microsoft de ondersteuning voor Office 2016 en 2019 heeft beëindigd. Dit betekent dat gebruikers van deze oudere versies geen beveiligingsupdates meer ontvangen, waardoor hun systemen kwetsbaarder worden voor aanvallen. Organisaties wordt geadviseerd om over te stappen op nieuwere versies van Office om hun systemen veilig te houden.
De cyberdreigingen blijven zich ontwikkelen, met steeds geavanceerdere aanvallen die gericht zijn op zowel bedrijven als individuen. Het is belangrijk om op de hoogte te blijven van de nieuwste kwetsbaarheden en dreigingen en om beveiligingsmaatregelen te nemen om de risico’s te verkleinen. Zowel bedrijven als consumenten moeten zich bewust zijn van de gevaren van cybercriminaliteit en hun systemen goed beschermen.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Meer gedetailleerde technische variant:
Gisteren waren er verschillende ontwikkelingen in cyberspace die de regio hebben beïnvloed, met incidenten die een directe impact hadden op bedrijven en individuen. Naast nieuwe kwetsbaarheden die zijn ontdekt, kwamen ook meerdere dreigingen aan het licht, waarbij cybercriminelen steeds geavanceerdere technieken gebruiken. Ook wereldwijd waren er geopolitieke ontwikkelingen die de regio beïnvloeden, evenals opsporingsacties die internationale netwerken van cybercriminelen verder verzwakten.
Noord-Koreaanse hackers en kwetsbaarheden in netwerkapparatuur vergroten wereldwijde cyberdreigingen
Een van de meest zorgwekkende incidenten betrof de verspreiding van de Chessfi trojaan door Noord-Koreaanse hackers, die gericht waren op het stelen van gevoelige informatie zoals inloggegevens en cryptowallets. De malafide Node.js applicatie werd verspreid via valse werkgelegenheidsaanbiedingen, waarbij slachtoffers werden misleid om een schadelijke applicatie te installeren. Cisco Talos ontdekte de campagne toen ongebruikelijke netwerkactiviteit op een geïnfecteerd systeem werd opgemerkt. Dit incident laat zien hoe ver cybercriminelen gaan in het verbergen van hun aanvallen door gebruik te maken van geavanceerde infectiemechanismen en verborgen processen, wat de detectie bemoeilijkt.
Daarnaast werd de Noord-Koreaanse groep WaterPlum in verband gebracht met de ClickFake Interview campagne, die zich voordeed als een sollicitatieproces in de blockchain- en cryptocurrencysectoren. Slachtoffers werden verleid om schadelijke software te downloaden onder het mom van vermeende sollicitatie instructies. De malware, OtterCandy, is een platformonafhankelijke RAT (Remote Access Trojan) en gegevensdief, die vooral gericht is op het stelen van wachtwoorden, systeeminformatie en cryptocurrency portefeuillegegevens. Deze aanvallen zijn sinds juli 2025 actief en hebben systemen op Windows, macOS en Linux besmet.
In de regio werd het ongeruststellende nieuws bekendgemaakt dat 267.000 F5 apparaten wereldwijd toegankelijk waren vanaf het internet, waarvan 3.800 apparaten in de regio. Deze kwetsbaarheid werd ontdekt door The Shadowserver Foundation, die een online scan uitvoerde. Het risico werd vergroot door de recente aanvallen waarbij broncode van F5 werd gestolen. Deze apparaten worden vaak gebruikt voor load balancing en VPN toepassingen, wat ze een aantrekkelijk doel maakt voor aanvallers. Organisaties worden dringend geadviseerd de beschikbare updates snel toe te passen om risico’s te beperken.
Kritieke kwetsbaarheden in Apache, npm pakket en Zendesk benadrukken groeiende dreigingen in softwarebeveiliging
Gisteren werd een kritieke deserialisatiekwetsbaarheid ontdekt in de Apache ActiveMQ NMS AMQP Client, die het mogelijk maakt om op afstand code uit te voeren door onbetrouwbare gegevens te deserialiseren. De kwetsbaarheid, aangeduid als CVE-2025-54539, kan ernstige gevolgen hebben voor systemen die deze software gebruiken. Omdat de aanval zich voordoet tijdens de communicatie tussen de client en broker, kunnen aanvallers de volledige systeemintegriteit, -beschikbaarheid en -vertrouwelijkheid compromitteren. Gebruikers wordt dringend aangeraden snel de versie 2.4.0 van de client te installeren om deze kwetsbaarheid te verhelpen.
Een ander zorgwekkend incident betrof de ontdekking van een kwaadwillig npm pakket genaamd "https-proxy-utils" dat werd gebruikt om de AdaptixC2 agent te verspreiden, een alternatief voor het veelgebruikte Cobalt Strike malwareframework. Het pakket deed zich voor als een proxytool en werd via het populaire npm ecosysteem verspreid. Nadat het pakket was geïnstalleerd, werd de AdaptixC2 agent op de systemen van slachtoffers geladen, waardoor aanvallers op afstand toegang kregen en persistentie konden bereiken. Dit incident benadrukt de groeiende dreiging van supply chain aanvallen binnen open source softwareomgevingen.
Daarnaast werd een exploit van zwakke authenticatie in Zendesk gemeld, een platform voor klantenservice. Cybercriminelen maakten misbruik van de zwakke authenticatie instellingen om duizenden e-mails te versturen en gebruikersaccounts te kapen. Zendesk heeft klanten aangeraden hun instellingen te verbeteren door geverifieerde e-mailadressen te eisen. Dit incident onderstreept het belang van robuuste beveiligingsmaatregelen op klantenserviceplatforms om te voorkomen dat dergelijke aanvallen plaatsvinden.
In een ander incident heeft de Rijksinspectie Digitale Infrastructuur (RDI) Odido een boete van 1,5 miljoen euro opgelegd wegens onvoldoende beveiliging van hun aftapsysteem. Dit systeem, dat wordt gebruikt om gesprekken en berichten af te tappen op verzoek van de officier van justitie of inlichtingendiensten, voldeed niet aan de wettelijke eisen. Er was geen adequaat beveiligingsplan en personeel met toegang tot het systeem werd niet goed gescreend, waardoor zelfs leveranciers toegang hadden tot gevoelige informatie. Odido heeft inmiddels maatregelen genomen om de beveiliging te verbeteren en de risico’s te verkleinen. Het incident benadrukt het belang van strikte beveiligingsmaatregelen bij systemen die toegang bieden tot gevoelige informatie, zoals staatsgeheimen en strafrechtelijke gegevens.
Phishing via FOMO, TikTok malware en schadelijke game mods vergroten cyberrisico's
Naast de technische kwetsbaarheden, werden er ook nieuwe dreigingen gedetecteerd. Hackers maken steeds vaker gebruik van psychologische technieken om hun slachtoffers te misleiden. Een voorbeeld hiervan is de nieuwe phishingcampagne die gebruik maakt van FOMO (Fear Of Missing Out). Slachtoffers ontvingen een Teams uitnodiging die hen naar een malafide website leidde, waar ze hun inloggegevens moesten invoeren. Deze aanvallen zijn bijzonder effectief omdat ze inspelen op de nieuwsgierigheid en angst van de gebruiker om iets belangrijks te missen, wat de kans vergroot dat ze de link volgen.
Op sociaal niveau werd ook een groeiende dreiging waargenomen in de verspreiding van zelfcompilerende malware via TikTok video’s. Cybercriminelen gebruiken TikTok om schadelijke software aan te bieden, vermomd als gratis softwareactiveringen. De malafide PowerShell opdrachten die aan slachtoffers worden gepresenteerd, laden op afstand kwaadaardige code die gevoelige gegevens steelt. De campagne maakt gebruik van zelfcompilerende technieken, waarbij C# code tijdens de uitvoering wordt gecompileerd, wat traditionele detectiemethoden omzeilt en de kans op ontdekking minimaliseert.
In de gamewereld is er een toenemende dreiging van schadelijke mods voor populaire spellen zoals Minecraft. Hoewel mods de spelervaring kunnen verrijken, vormen sommige mods ook een groot beveiligingsrisico. Kwaadwillende actoren gebruiken platforms zoals GitHub en CurseForge om schadelijke mods te verspreiden, die zich voordoen als verbetering van de spelervaring, maar in werkelijkheid trojans, infostealers of ransomware bevatten. Minecraft spelers kunnen hierdoor geïnfecteerd raken, wat leidt tot diefstal van gegevens, overname van apparaten of zelfs het gebruik van cryptocurrency miners. Spelers wordt geadviseerd alleen mods van vertrouwde platforms te downloaden en regelmatig de beveiliging van hun systeem te controleren om dit risico te beperken.
Volgens een recent rapport van Microsoft blijkt dat maar liefst 80% van de onderzochte cyberaanvallen gericht was op het verkrijgen van inloggegevens en andere gevoelige informatie, met als hoofdmotief financiële winst. Het rapport benadrukt dat cybercriminelen steeds vaker gericht zijn op het stelen van persoonlijke gegevens om identiteiten te misbruiken of toegang te krijgen tot financiële bronnen. In meer dan de helft van de gevallen waren de aanvallers cybercriminelen, hoewel ook statelijke actoren nog steeds een serieuze bedreiging vormen. Microsoft wijst erop dat de inzet van kunstmatige intelligentie door zowel aanvallers als verdedigers steeds groter wordt, waarbij AI aanvallers helpt bij het automatiseren van phishing en het creëren van malware, terwijl verdedigers AI gebruiken voor het detecteren van bedreigingen en phishingpogingen.
Geopolitieke spanningen versterken de strijd tegen grensoverschrijdende cybercriminaliteit en kwetsbaarheden in kritieke infrastructuren
De geopolitieke spanningen zijn ook duidelijk merkbaar in de cyberspace. INTERPOL heeft tijdens Operatie Neptune VII meer dan 300 mensen geïdentificeerd die onder verdenking stonden van terrorisme, waaronder Igor Grechushkin, de eigenaar van het schip betrokken bij de Beiroet explosie in 2020. Dit was de grootste operatie tot nu toe, met 153 arrestaties en een aanzienlijke hoeveelheid gestolen documenten en drugs in beslag genomen. De operatie benadrukt de voortdurende dreiging van cybergerelateerde criminaliteit die grensoverschrijdend opereert en de noodzaak van internationale samenwerking om terrorisme en andere vormen van georganiseerde misdaad te bestrijden.
In een andere ontwikkeling heeft de Amerikaanse regering onlangs een noodbevel uitgevaardigd na de ontdekking van kwetsbaarheden in F5 apparaten, die wereldwijde impact hadden. Dit toont de verhoogde internationale bezorgdheid over de beveiliging van cruciale infrastructuren en de noodzaak voor landen om snel actie te ondernemen om hun systemen te beschermen tegen cyberaanvallen.
Letse politie pakt grootschalige telefonische fraude aan, terwijl Experian boete krijgt voor onterecht verzamelen van consumentengegevens
Gisteren hebben de autoriteiten belangrijke stappen gezet tegen cybercriminaliteit. Zo heeft de Letse politie vijf personen aangehouden die verdacht werden van het faciliteren van grootschalige telefonische fraude, met als slachtoffers niet alleen in Letland, maar ook in andere regio’s. Bij deze operatie werden 1200 simboxes en 40.000 simkaarten in beslag genomen. De simboxes werden gebruikt om massaal valse sms berichten en online accounts te registreren, wat wijst op de groeiende trend van “cybercrime-as-a-service”. De operatie benadrukt de complexiteit van de netwerken die criminelen gebruiken om fraude te plegen, en hoe ook lokale slachtoffers hier indirect door worden getroffen.
In een ander opmerkelijk opsporingsnieuws werd een cyberaanval gepleegd op het kredietbeoordelaar Experian, waarvoor de Autoriteit Persoonsgegevens een boete van 2,7 miljoen euro heeft opgelegd. Het bedrijf verzamelde onterecht gegevens van consumenten zonder de juiste transparantie, wat leidde tot aanzienlijke gevolgen voor de betrokkenen. Dit incident onderstreept de noodzaak voor organisaties om strikte naleving van de AVG te waarborgen.
Einde ondersteuning voor Office 2016 en 2019 verhoogt risico’s op cyberaanvallen
Tot slot werd gisteren bekend dat Microsoft de ondersteuning voor Office 2016 en 2019 heeft beëindigd, wat organisaties die deze versies nog steeds gebruiken kwetsbaar maakt voor cyberaanvallen. Aangezien Microsoft geen beveiligingsupdates meer zal leveren, worden gebruikers aangespoord om over te stappen op ondersteunde versies van Microsoft 365 of Office 2024. Het gebruik van verouderde software blijft een van de grootste risico’s in de digitale wereld, aangezien het aanvallers in staat stelt om bekende kwetsbaarheden te misbruiken.
De cyberdreigingen blijven zich snel ontwikkelen, met een toenemend aantal geavanceerde aanvallen die gericht zijn op zowel individuen als bedrijven. De detectie van kritieke kwetsbaarheden in veelgebruikte systemen zoals F5 en Apache benadrukt de noodzaak voor continue beveiligingsupdates. Tegelijkertijd blijft de wereldwijde geopolitieke situatie invloed uitoefenen op de regionale dreigingslandschap, met hacktivisme en terrorisme die ook steeds vaker in cyberspace plaatsvinden. Cybercriminelen gebruiken geavanceerde sociale engineering tactieken om onschuldige gebruikers te misleiden, wat de complexiteit van de verdediging tegen dergelijke dreigingen verder vergroot.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Bron: Cybercrimeinfo (ccinfo.nl)
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.