NoName057 valt Belgische militaire inlichtingendienst aan en kwetsbaarheden in Cisco firewalls bedreigen systemen / Journaal

Reading in another language

Cybercrimeinfo.nl (ccinfo.nl) is een onafhankelijk platform en is niet verbonden aan de Nederlandse Politie, AIVD of MIVD.

Luister naar "HET JOURNAAL IN 3 MIN". Het journaal is tevens beschikbaar via Spotify of Youtube.

Powered by RedCircle

Luister naar "DE ANALYSE" podcast. De podcast is tevens beschikbaar via Spotify of Youtube.

Powered by RedCircle

Kijk naar "PRESENTATIE" podcast.

Server Killers en NoName richten zich op Belgische overheidswebsites

Op 7 november 2025 waren er meerdere grote cyberaanvallen in België. De hacker groep Server Killers voerde een aanval uit op verschillende Belgische websites, waaronder de website van de overheid en van telecombedrijven. Dit zorgde ervoor dat sommige diensten tijdelijk niet bereikbaar waren. Ook de hacker groep NoName richtte zich op websites in België, zoals de Antwerpse lage emissiezone en verschillende gemeentelijke platforms. Een andere aanval kwam van de groep HEZI RASH, die claimde de website van het Belgische Office national de Sécurité sociale (onss.be) te hebben aangevallen, maar de site bleef gewoon werken. Daarnaast werd de Belgische militaire inlichtingendienst ADIV aangevallen door een andere hacker groep, NoName057.

Er werden ook kwetsbaarheden ontdekt in software die door veel organisaties gebruikt wordt. Dit betekent dat hackers mogelijk toegang kunnen krijgen tot gevoelige informatie als deze software niet goed wordt bijgewerkt. Het bedrijf QNAP waarschuwde voor kwetsbaarheden in hun apparaten die gegevens opslaan, wat zou kunnen leiden tot datalekken. Ook het populaire systeem Django, dat veel gebruikt wordt voor websites, had een beveiligingsprobleem waardoor hackers toegang tot databases konden krijgen. Daarnaast werden er kwetsbaarheden ontdekt in Cisco firewalls, die door veel bedrijven worden gebruikt om hun netwerken te beveiligen. In Nederland en België zijn er honderden kwetsbare systemen, dus het is belangrijk om deze apparaten en software bij te werken om aanvallen te voorkomen.

Nieuwe malware richt zich op Android telefoons en bankgegevens terwijl phishingpogingen toenemen

Er zijn nieuwe vormen van malware, ofwel schadelijke software, die gericht zijn op Android telefoons. Landfall, een programma dat gegevens steelt van telefoons, werd verspreid via een beveiligingslek in afbeeldingen. Dit type malware kan privé informatie zoals foto's en berichten stelen en zelfs de locatie van een persoon volgen. Een andere nieuwe vorm van malware is Fantasy Hub, die vooral gericht is op het onderscheppen van bankgegevens en codes die nodig zijn voor online betalingen.

Daarnaast werd er een aanval ontdekt via npm, een platform waar ontwikkelaars software kunnen delen. Hackers hebben kwaadaardige software verstopt in populaire tools, die vervolgens op duizenden computers werd gedownload en gevoelige informatie, zoals wachtwoorden en cryptomunten, stalen.

Oekraïne presenteerde op de WINWIN Summit een ambitieuze visie om het eerste land te worden dat volledig door kunstmatige intelligentie (AI) wordt bestuurd. Het land wil tegen 2030 een wereldleider worden in het gebruik van AI in de publieke sector, en heeft al vooruitgang geboekt met digitale platformen voor vluchtelingen en de overheid. Dit plan zou Oekraïne in staat stellen om meer controle te krijgen over technologie, zonder afhankelijk te zijn van andere landen.

Daarnaast blijven landen zoals China en Rusland actief in cyberaanvallen. China geassocieerde hackers hebben gebruik gemaakt van bekende kwetsbaarheden om toegang te krijgen tot netwerken van Amerikaanse organisaties. Ook de hacker groep Cavalry Werewolf, die zich richt op Russische overheidsinstellingen, maakt gebruik van geavanceerde technieken om gegevens te stelen en systemen te infecteren.

In Nederland werd op 5 november 2025 een verdachte aangehouden voor bankhelpdeskfraude. De 22 jarige man uit Amsterdam had zich voorgedaan als een monteur en had toegang gekregen tot de woning van een 71 jarige vrouw uit Baarn. Terwijl hij bij haar in huis was, maakte hij ongemerkt geld over naar zijn eigen rekening. De politie waarschuwt voor dit soort oplichtingspraktijken, waarbij criminelen zich voordoen als betrouwbare medewerkers van bedrijven om mensen te misleiden en geld te stelen.

De politie waarschuwde ook voor nepmails die zich voordoen als officiële communicatie van de Eenheid Landelijke Opsporing en Interventies. In de emails wordt beweerd dat er een arrestatiebevel is voor de ontvanger, omdat hij of zij beschuldigd wordt van een ernstig misdrijf. Deze mails proberen mensen te verleiden persoonlijke gegevens te verstrekken, maar de politie benadrukt dat dit een phishingpoging is en dat zij nooit op deze manier contact opnemen.

Gevaarlijke tools op het darkweb

Er werd opnieuw gewaarschuwd voor verdachte links op het darkweb, een verborgen deel van het internet waar vaak illegale activiteiten plaatsvinden. Deze links kunnen leiden naar gevaarlijke websites die ransomware of andere schadelijke software verspreiden. Gebruikers werden aangespoord om voorzichtig te zijn met onbekende links, vooral als deze afkomstig zijn van onbekende of verdachte bronnen.

Ook werd er een WordPress toolkit ontdekt op het darkweb die cybercriminelen helpt kwetsbaarheden in websites uit te buiten. Dit soort tools kunnen worden gebruikt om websites te hacken, gegevens te stelen of volledige controle over de site te krijgen. Het is belangrijk voor website eigenaren om hun systemen goed te beveiligen tegen deze bedreigingen.

Tot slot bleven frauduleuze advertenties op social media een probleem. Meta (Facebook en Instagram) verdiende in 2024 meer dan $16 miljard aan advertenties die mensen misleidden, vooral voor illegale producten en oplichtingspraktijken. Deze advertenties waren moeilijk te detecteren en werden vaak gebruikt om mensen geld afhandig te maken.

Op 7 november zagen we verschillende cyberaanvallen op Belgische websites, uitgevoerd door groepen zoals Server Killers en NoName. Het werd duidelijk dat kwetsbaarheden in populaire systemen, zoals die van QNAP en Cisco, een groot risico vormen voor organisaties die deze systemen gebruiken. Daarnaast blijft malware een zorg, vooral voor Android telefoons, waarbij kwaadaardige software zoals Landfall en Fantasy Hub gericht is op het stelen van persoonlijke gegevens en bankinformatie. Geopolitieke spanningen, vooral rond China en Rusland, zorgen ervoor dat statelijke cyberaanvallen een blijvende dreiging vormen. Tot slot werden er waarschuwingen gegeven voor phishing aanvallen, frauduleuze advertenties en verdachte links op het darkweb.

Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s!

Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.

Meer gedetailleerde technische variant:

Cyberdreigingen in België intensiveren met DDoS aanvallen op overheidsinstellingen en bedrijven

Op 7 november 2025 werden verschillende DDoS aanvallen uitgevoerd door diverse hacker groepen, wat aanzienlijke impact had op Belgische bedrijven en overheidsinstellingen. De hacker groep Server Killers claimde een reeks DDoS aanvallen op belangrijke Belgische websites, waaronder de federale overheidswebsite FPS Economy, telecombedrijven zoals VOO en edpnet, en financiële instellingen zoals Banque CPH en Europabank. De aanval leidde tot tijdelijke verstoringen in de beschikbaarheid van de getroffen diensten. Een andere aanval werd uitgevoerd door de cyberdreigingsgroep NoName, die DDoS aanvallen uitvoerde op websites in België, waaronder de Antwerp Low Emission Zone en LEZ Brussels, evenals de gemeente Linkebeek. De website van het Belgische Office national de Sécurité sociale (onss.be) werd aangevallen door de groep HEZI RASH, maar bleef op dat moment operationeel zonder noemenswaardige verstoringen. Daarnaast claimde de pro Russische hacker groep NoName057 op 6 november 2025 een DDoS aanval op de Belgische militaire inlichtingendienst ADIV. De aanval werd gerechtvaardigd door opmerkingen van de Belgische minister van Defensie over Rusland. De schade was beperkt, en de getroffen websites zijn inmiddels weer volledig operationeel.

Beveiligingslekken in QNAP, Django en Cisco brengen Nederlandse en Belgische systemen in gevaar

Er werden verschillende kwetsbaarheden ontdekt die de beveiliging van systemen in Nederland en België in gevaar kunnen brengen. QNAP verholpen zeven kritieke zeroday kwetsbaarheden in hun netwerk opslagapparaten (NAS), die tijdens de Pwn2Own competitie in Ierland misbruikt werden. De kwetsbaarheden betroffen de besturingssystemen QTS en QuTS Hero, evenals applicaties zoals Hyper Data Protector en Malware Remover. Deze kwetsbaarheden stellen aanvallers in staat om toegang te verkrijgen tot kwetsbare systemen. Gebruikers wordt dringend geadviseerd hun systemen bij te werken om risico’s te vermijden. Verder werd een kritieke SQL injectie kwetsbaarheid in Django (CVE-2025-64459) ontdekt, die van invloed is op versies van het populaire webtoepassingsframework. Aanvallers kunnen via dynamische SQL-query’s toegang verkrijgen tot databases, wat kan leiden tot gegevensverlies of overname van de database. Organisaties die Django gebruiken, moeten snel upgraden naar de nieuwste versies om dit risico te mitigeren.

Daarnaast werd er een waarschuwing afgegeven voor Cisco firewalls, waarin kwetsbaarheden CVE-2025-20333 en CVE-2025-20362 actief misbruikt werden. Deze kwetsbaarheden stellen aanvallers in staat om op afstand toegang te verkrijgen zonder authenticatie en zelfs om code uit te voeren op kwetsbare apparaten. In totaal betreft het 591 kwetsbare apparaten in Nederland en 86 in België. Cisco heeft al beveiligingsupdates uitgebracht, maar veel systemen zijn nog niet gepatcht, wat deze kwetsbaarheden nog steeds exploiteerbaar maakt. De CISA heeft opgeroepen tot spoedmaatregelen voor Amerikaanse federale overheidsinstanties, maar de dreiging geldt ook voor andere regio’s, waaronder Nederland en België.

Landfall en Fantasy Hub versterken de dreiging van Android spyware wereldwijd

De afgelopen dag werd de dreiging van Android spyware verder versterkt. Landfall, een kwaadaardige software die gericht is op Samsung Galaxy telefoons, werd gedistribueerd via een kwetsbaarheid in de verwerking van DNG afbeeldingen. Aanvallers gebruikten deze kwetsbaarheid om de malware te installeren en zo gevoelige gegevens te stelen, waaronder foto's en berichten, door de microfoon van het slachtoffer in te schakelen en de locatie te volgen. De aanvallen richtten zich vooral op landen in het Midden-Oosten, maar de dreiging is wereldwijd relevant. Verder werd een nieuwe Android malware ontdekt, Fantasy Hub, die zich richt op het onderscheppen van SMS berichten en bankinformatie, inclusief het stelen van twee factor authenticatiecodes.

Een andere zorgwekkende dreiging werd ontdekt in de npm ecosysteem, malafide npm pakketten die de Vidar infostealer malware verspreiden. Gedurende een periode van vijf dagen, tussen 21 en 26 oktober 2025, werden 17 kwaadaardige pakketten gepubliceerd, die als legitiem ogende tools vermomd waren. Deze pakketten werden meer dan 2.240 keer gedownload en stalen gevoelige gegevens, zoals wachtwoorden en cryptomunten, die naar de servers van de aanvallers werden geëxfiltreerd.

Oekraïne presenteert visie voor de eerste AI staat terwijl China en Rusland cyberspace domineren

In Oekraïne werd op de WINWIN Summit in Kyiv een ambitieuze digitale visie gepresenteerd om van Oekraïne de eerste "AI staat" ter wereld te maken. De regering streeft ernaar om tegen 2030 tot de top drie landen te behoren op het gebied van AI integratie in de publieke sector. Oekraïne heeft al indrukwekkende vooruitgangen geboekt in digitale transformatie, zoals het digitale platform Diia en digitale ID’s voor vluchtelingen. Het land heeft strategische partnerschappen met techbedrijven zoals Google, NVIDIA en OpenAI om deze ambitie te ondersteunen. Oekraïne zet ook in op technologische soevereiniteit, met de ontwikkeling van een eigen AI model in de Oekraïense taal en versterking van de nationale halfgeleiderindustrie.

Op het gebied van geopolitieke dreigingen blijven China en Rusland belangrijke actoren in cyberspace. China geassocieerde hackers hebben gebruik gemaakt van CVE-2021-44228 (Apache Log4j) en CVE-2022-26134 (Atlassian) om langdurige toegang te verkrijgen tot netwerken van een Amerikaanse non profitorganisatie. Dit vormt onderdeel van een bredere strategie van China om via geavanceerde cyberaanvallen mondiale doelen te ondersteunen. Daarnaast heeft het hackercollectief Cavalry Werewolf in juli 2025 Russische overheidsinstellingen aangevallen door middel van phishing aanvallen, waarbij malware werd geïnstalleerd om gevoelige gegevens te stelen. De aanval werd uitgevoerd via geëncrypteerde emailbijlagen die zich voordeden als officiële documenten.

Bankhelpdeskfraude in Nederland en nieuwe wetgeving in Singapore tegen digitale fraude

In Nederland werd op 5 november 2025 een 22 jarige man uit Amsterdam aangehouden voor bankhelpdeskfraude. De verdachte had zich telefonisch voorgedaan als monteur van een internetbedrijf en had de 71 jarige vrouw in Baarn misleid om hem toegang te geven tot haar woning. Tijdens zijn bezoek maakte hij ongemerkt een groot geldbedrag over naar zijn eigen rekening. Nadat het slachtoffer het verlies ontdekte, belde zij direct de politie. De verdachte werd dezelfde dag nog in Almere aangehouden. De politie waarschuwt voor dit soort oplichting, waarbij criminelen zich voordoen als betrouwbare hulpverleners om slachtoffers te misleiden en financieel te benadelen.

De politie waarschuwde op 7 november 2025 voor nepmails die zich voordoen als officiële communicatie van de Eenheid Landelijke Opsporing en Interventies (LO). In de valse emails wordt beweerd dat er een arrestatieprocedure loopt tegen de ontvanger, die wordt beschuldigd van seksuele strafbare feiten. Deze phishingpoging vraagt om persoonlijke informatie. De politie benadrukt dat zij nooit via deze manier contact opneemt met burgers en adviseert om dergelijke berichten onmiddellijk te verwijderen en melding te maken bij de Fraudehelpdesk.

In Singapore werd een wet aangenomen die lijfstraffen oplegt aan online fraudeurs. De wet beoogt striktere straffen voor degenen die via digitale middelen, zoals valse advertenties, fraude plegen. Dit besluit volgt op de aanzienlijke schade die online oplichting wereldwijd heeft veroorzaakt, waarbij tussen 2020 en 2025 bijna 3 miljard dollar werd buitgemaakt. Deze maatregelen zijn bedoeld om afschrikking te creëren tegen de opkomst van digitale fraude.

Dread site op darkweb verspreidt ransomware links en frauduleuze advertenties op Meta platformen

Er werd opnieuw gewaarschuwd voor verdachte links op de Dread site op het darkweb. Deze links leiden naar onduidelijke maar mogelijk gevaarlijke pagina’s die verband houden met ransomware en andere cyberdreigingen. Gebruikers werden aangespoord om uiterst voorzichtig te zijn bij het openen van links afkomstig van verdachte of onbekende bronnen.

Daarnaast werd op het darkweb een WordPress toolkit aangeboden die cybercriminelen in staat stelt om kwetsbaarheden in websites uit te buitenen. Deze toolkit kan worden ingezet om aanvallen uit te voeren, gegevens te stelen of websites over te nemen. Webbeheerders wordt geadviseerd om hun systemen goed te beveiligen tegen dergelijke bedreigingen.

Er werd ook melding gemaakt van frauduleuze advertenties op Meta platformen, zoals Facebook en Instagram, die zich richten op illegale producten en e-commerce oplichting. In 2024 verdiende Meta meer dan $16 miljard aan deze advertenties, wat ongeveer 10% van de jaarlijkse omzet van het bedrijf vertegenwoordigt. De advertenties waren moeilijk te detecteren en werden voornamelijk gericht op financiële oplichting.

Tot slot bleven valse 0-day exploit e-mails circuleren, gericht op crypto gebruikers. Deze emails misleiden gebruikers door hen te overtuigen een stukje JavaScript-code in hun browser in te voeren, waarmee aanvallers controle krijgen over de browser en betalingen naar hun eigen wallet omleiden.

Op 7 november zagen we meerdere DDoS aanvallen op Belgische overheids- en commerciële websites, uitgevoerd door groepen zoals Server Killers en NoName. Kwetsbaarheden in populaire systemen zoals QNAP en Django werden ontdekt, wat de urgentie benadrukt van regelmatige software updates. Malware blijft een grote zorg, met name Android malware zoals Landfall en Fantasy Hub, die gericht zijn op het stelen van persoonlijke gegevens en bankinformatie. Geopolitieke spanningen, vooral rond China en Rusland, beïnvloeden cyberspace sterk, terwijl de dreiging van statelijke cyberaanvallen voortduurt. Ten slotte werd er belangrijke opsporingsactie uitgevoerd in verband met bankfraude en werden er waarschuwingen afgegeven voor gevaarlijke links op het darkweb.

Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s!

Bron: Cybercrimeinfo (ccinfo.nl)

Openbare Versie 08 11 2025 Pdf

PDF – 312,1 KB 22 downloads

Download

⭐️ ► Het complete openbare overzicht vind je bij ► Nieuws per categorie

Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.