Cybercrimeinfo.nl (ccinfo.nl) is een onafhankelijk platform en is niet verbonden aan de Nederlandse Politie, AIVD of MIVD.
Powered by RedCircle
Powered by RedCircle
Kijk naar "PRESENTATIE" podcast.
Datalek bij Chinese cybersecurityfirma onthult wereldwijde dreigingen
Op 10 november 2025 werd bekend dat het Chinese bedrijf Knownsec, dat gespecialiseerd is in cybersecurity, het slachtoffer werd van een ernstige cyberaanval. Er werden duizenden vertrouwelijke documenten gestolen, waarin onder andere informatie stond over cyberaanvallen die door de Chinese overheid werden uitgevoerd. Deze documenten bevatten gegevens over bedrijven en landen die al gecompromitteerd waren door hackers. Het incident laat zien hoe ver de technologie van cyberaanvallen is gevorderd en welke invloed dit kan hebben op de wereldwijde veiligheid.
Ook de bouwsector wordt steeds vaker het doelwit van cybercriminelen. Deze aanvallers proberen vaak inloggegevens van systemen te stelen waarmee ze toegang krijgen tot belangrijke bedrijfsinformatie, zoals projecten en financiële gegevens. Dit gebeurt vaak door middel van zogenaamde phishing aanvallen, waarbij werknemers worden misleid om gevoelige informatie prijs te geven.
Verder werd een kwetsbaarheid ontdekt in de populaire expr-eval JavaScript bibliotheek, die door veel websites wordt gebruikt. Hackers kunnen misbruik maken van deze kwetsbaarheid om schadelijke code op computers van gebruikers uit te voeren. Gebruikers van deze bibliotheek worden aangeraden een update te installeren om zich te beschermen.
AI, ransomware en misbruik van LinkedIn
Er werd ook een probleem gevonden in de QuMagie software van het bedrijf QNAP, dat wordt gebruikt voor opslagapparaten. Deze kwetsbaarheid maakt het mogelijk voor hackers om op afstand toegang te krijgen tot gevoelige gegevens. Dit kan leiden tot verlies van belangrijke informatie of het gevaar dat deze gegevens in verkeerde handen vallen. Gebruikers van QNAP apparaten wordt geadviseerd om snel een update te installeren om dit risico te verkleinen.
Een ander belangrijk probleem betreft de ontdekking van een nieuwe soort ransomware, genaamd Kazu Onion. Deze software versleutelt bestanden op computers en vraagt vervolgens losgeld om ze weer toegankelijk te maken. Dit soort aanvallen blijft een groot probleem voor bedrijven en organisaties die getroffen worden.
Cybercriminelen maken steeds vaker gebruik van kunstmatige intelligentie (AI) en cloud diensten om aanvallen uit te voeren. In plaats van traditionele malware gebruiken ze nu bestanden die normaal gesproken legitiem lijken, zoals documenten of afbeeldingen, maar die eigenlijk schadelijke software bevatten. Dit maakt het voor beveiligingssystemen moeilijker om aanvallen op te merken voordat ze schade aanrichten.
Daarnaast maken steeds meer hackers misbruik van LinkedIn om bedrijven te doelwit te maken. Ze sturen berichten die eruitzien als legitieme verzoeken van medewerkers, maar die in werkelijkheid bedoeld zijn om toegang te krijgen tot gevoelige bedrijfsinformatie. Dit soort aanvallen, die vaak spearphishing worden genoemd, zijn lastig te herkennen omdat ze zijn gericht op specifieke mensen binnen een organisatie.
Van staatsacteurs tot insiders
De aanval op Knownsec benadrukt hoe staatsacteurs, zoals overheden, cyberspionage gebruiken om politieke en strategische doelen te bereiken. De blootgestelde documenten gaven inzicht in de samenwerking van Knownsec met de Chinese overheid en de manier waarop hackers wereldwijd doelwitten aansteken. Dit toont de wereldwijde impact van cyberaanvallen en hoe overheden cyberspionage inzetten om informatie te verzamelen.
De nieuwe Kazu Onion ransomware is een voorbeeld van hoe cybercriminelen geavanceerdere technologieën gebruiken om geld te verdienen. Deze aanvallen kunnen niet alleen bedrijven treffen, maar ook landen die afhankelijk zijn van digitale infrastructuur, zoals de gezondheidszorg en energievoorziening.
Er zijn recente ontwikkelingen in de wereld van cybercriminaliteit die betrekking hebben op de internationale samenwerking tussen wetshandhavers. Bijvoorbeeld, een Russische man genaamd Aleksey Volkov, die bedrijven hielp om toegang te krijgen tot systemen voor ransomware aanvallen, is aangeklaagd. Dit laat zien hoe landen samenwerken om cybercriminelen te vervolgen.
In een andere zaak klaagde het bedrijf Intel een voormalig werknemer aan die duizenden vertrouwelijke bestanden had gestolen. Dit benadrukt de risico's van insider threats, waarbij medewerkers, vaak met toegang tot vertrouwelijke informatie, misbruik maken van hun positie om gegevens te stelen of te lekken.
Explosieve cryptofraude en de Jaguar aanval
De cryptofraude is in 2025 explosief gestegen. Tot begin november was er al 29 miljoen euro verloren door fraude met cryptovaluta, waarbij slachtoffers vaak via sociale media worden benaderd door criminelen die zich voordoen als betrouwbare investeerders. Deze frauduleuze praktijken, waaronder de “pig butchering” oplichtingstruc, waarbij mensen via datingsites worden verleid om te investeren, blijven toenemen. Het is belangrijk dat mensen zich bewust zijn van deze vormen van digitale oplichting en voorzichtig zijn met online investeringen.
Ook de Jaguar Land Rover aanval, die leidde tot een productiestop van vijf weken, toont aan hoe cyberaanvallen de economie kunnen beïnvloeden. De verstoring kostte het bedrijf 2,2 miljard euro en had gevolgen voor de bredere auto industrie.
De afgelopen dagen hebben weer benadrukt hoe snel het cyberdreigingslandschap verandert. Van overheidsacties tot cybercriminaliteit, de dreigingen nemen toe. Het is van essentieel belang dat zowel bedrijven als individuen zich wapenen tegen de risico’s van ransomware, cryptofraude en phishing aanvallen. Organisaties moeten investeren in betere beveiliging en altijd alert blijven op de nieuwste dreigingen om zichzelf te beschermen tegen digitale aanvallen.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Meer gedetailleerde technische variant:
Knownsec datalek onthult staatsgesponsorde cyberoperaties en wereldwijde doelwitten
Op 10 november 2025 werd bekend dat de Chinese cybersecurityfirma Knownsec het slachtoffer werd van een grote datainbraak. Meer dan 12.000 vertrouwelijke documenten werden blootgesteld, met daarin gedetailleerde informatie over staatsgesponsorde cyberoperaties. De documenten onthulden onder andere cyberwapens, interne hackingtools en een lijst van 80 buitenlandse doelwitten die reeds gecompromitteerd zouden zijn. Dit lek bevatte ook gegevens van Indiaanse immigratiedossiers, telefoongesprekken van LG U Plus in Zuid-Korea, en planinformatie uit Taiwan. De documenten werden snel van platforms zoals GitHub verwijderd, maar niet voordat ze zich uitgebreid binnen de cybersecuritygemeenschap verspreidden. Het incident benadrukt de geopolitieke implicaties van staatsgesponsorde cyberoperaties en de geavanceerde technische capaciteiten van de betrokken actoren.
Daarnaast werden APT groepen (Advanced Persistent Threats) gericht op de bouwsector, waar zij probeerden inloggegevens van systemen zoals Remote Desktop Protocol (RDP), Secure Shell (SSH) en Citrix te stelen. Deze aanvallen, uitgevoerd door groepen uit landen als China, Rusland, Iran en Noord-Korea, maken gebruik van phishing en kwetsbaarheden in de toeleveringsketen om toegang te krijgen tot gevoelige gegevens, zoals projectinformatie en financiële documenten. Het incidenteel verkrijgen van toegang stelt de aanvallers in staat om zich lateraal door netwerken te bewegen en waardevolle informatie te stelen.
Een andere bedreiging werd ontdekt in de expr-eval JavaScript bibliotheek. Deze populaire bibliotheek, die meer dan 800.000 wekelijkse downloads heeft, bleek kwetsbaar voor remote code execution via schadelijk ingevoerde gegevens. De kwetsbaarheid, bekend als CVE-2025-12735, werd ontdekt door de beveiligingsonderzoeker Jangwoo Choe. Gebruikers van de bibliotheek wordt aangeraden over te schakelen op versie 3.0.0 van expr-eval-fork om zichzelf te beschermen tegen deze bedreiging.
QuMagie kwetsbaarheid en nieuwe ransomware Kazu Onion
Op 10 november werd ook een ernstige kwetsbaarheid ontdekt in de QuMagie software van QNAP, een applicatie die wordt gebruikt voor multimediaopslag op QNAP NAS systemen. Deze kwetsbaarheid (CVE-2025-52425) betreft een SQL injectie, waarmee aanvallers op afstand ongeautoriseerde code kunnen uitvoeren. De kwetsbaarheid heeft invloed op de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens en systemen. Hoewel er momenteel geen aanwijzingen zijn dat de kwetsbaarheid actief wordt misbruikt, wordt het sterk aanbevolen om QuMagie bij te werken naar versie 2.7.0 of hoger om verdere risico's te vermijden. Organisaties worden aangespoord om hun monitoringcapaciteiten te versterken, zodat verdachte activiteiten snel kunnen worden opgespoord.
Daarnaast werd een nieuwe ransomware ontdekt, genaamd Kazu Onion, die via een Onion link op het Darkweb werd verspreid. De ransomware kan ernstige schade aanrichten door gegevens te versleutelen en vervolgens losgeld te eisen voor de decryptie. Deze ontdekking onderstreept de blijvende dreiging die ransomware vormt, vooral gezien de frequente opkomst van nieuwe soorten malware op het Dark Web. Organisaties moeten alert blijven en hun systemen beschermen tegen deze steeds evoluerende dreiging.
Kwaadaardige inhoud via Google Drive, OneDrive en GitHub
Cybercriminelen blijven gebruik maken van de kracht van AI platforms en cloudgebaseerde diensten om industriële bedrijven aan te vallen. Een recent rapport van Netskope Threat Labs toonde aan dat 22 van elke 10.000 gebruikers in de productiebranche maandelijks worden blootgesteld aan kwaadaardige inhoud, die wordt verspreid via vertrouwde platforms zoals Google Drive, Microsoft OneDrive en GitHub. Deze aanvallen maken gebruik van AI platforms zoals OpenAI en AssemblyAI, waarbij malware wordt verborgen in ogenschijnlijk legitieme bestanden. Het gebruik van dergelijke platforms maakt het moeilijk voor beveiligingssystemen om aanvallen vroegtijdig te detecteren, wat het risico voor organisaties vergroot.
Daarnaast blijven WordPress websites een populair doelwit voor cybercriminelen die proberen SEO spam in te voegen via kwetsbaarheden in plugins. Deze aanvallen richten zich vooral op online casinospam, die de zoekmachineoptimalisatie van getroffen websites probeert te manipuleren. De aanvallers verbergen hun kwaadaardige code in thema- en pluginbestanden, wat zorgt voor meerdere lagen van bescherming tegen detectie. Websitebeheerders worden geadviseerd om hun plugins regelmatig bij te werken en te zorgen voor robuuste beveiligingsmaatregelen om dergelijke aanvallen te voorkomen.
China's digitale geopolitieke strategie en de opkomst van anonieme ransomware dreigingen"
De geopolitieke impact van cyberdreigingen wordt steeds groter, en de aanval op Knownsec is hier een duidelijk voorbeeld van. Het lek van vertrouwelijke documenten van Knownsec onthulde niet alleen details over staatsgesponsorde cyberoperaties, maar gaf ook inzicht in de samenwerking tussen Knownsec en verschillende Chinese overheidsinstanties. De gelekte informatie over gecompromitteerde doelwitten benadrukt de strategische betekenis van cyberspionage en de invloed die het kan hebben op de internationale verhoudingen. Dit incident maakt duidelijk dat China steeds vaker gebruik maakt van digitale middelen om geopolitieke doelen te behalen, wat een mondiale zorg is.
De ontdekking van Kazu Onion ransomware op het Dark Web toont aan hoe cybercriminelen steeds meer gebruik maken van geheime netwerken en onbekende kanalen om malware te verspreiden. Deze vorm van anonieme cybercriminaliteit heeft verstrekkende geopolitieke implicaties, omdat dergelijke aanvallen zowel gericht kunnen zijn op financiële winst als op het destabiliseren van landen of sectoren die als tegenstanders worden beschouwd.
Ransomwarezaak tegen Volkov en insider threat bij Intel onderstrepen risico's voor bedrijven
Op het gebied van opsporing heeft de zaak rond Aleksey Olegovich Volkov, een Russische initial access broker, aandacht getrokken. Volkov pleitte schuldig aan zijn betrokkenheid bij de Yanluowang ransomware aanvallen, die gericht waren op acht Amerikaanse bedrijven. De zaak illustreert hoe wetshandhavers wereldwijd samenwerken om ransomwaregroepen en hun ondersteunende netwerken te ontmantelen. De zaak leidt tot een grotere bewustwording van de rol die toegangsmakelaars spelen in de cybercriminaliteit, aangezien zij vaak de eerste stap zetten voor het uitvoeren van ransomware aanvallen.
Intel klaagde bovendien een voormalig medewerker aan, Jinfeng Luo, voor het stelen van 18.000 vertrouwelijke bestanden, waaronder topgeheime documenten. Het incident benadrukt de risico's van insider threats, waarbij medewerkers toegang hebben tot gevoelige informatie en deze zonder toestemming verspreiden of stelen. Dit soort aanvallen kan aanzienlijke schade veroorzaken voor de betrokken organisaties en hun klanten.
Van cryptofraude tot productiestops
De dreiging van cryptofraude blijft toenemen, met een explosieve stijging in 2025. Tot begin november was er al 29 miljoen euro buitgemaakt door oplichting via cryptocurrency investeringen. Criminelen benaderen slachtoffers vaak via sociale media en doen zich voor als betrouwbare experts of beleggers. De “pig butchering” oplichtingstruc, waarbij slachtoffers via datingsites worden benaderd, blijft ook een grote zorg. Deze stijgende trend benadrukt de noodzaak voor individuen en bedrijven om extra waakzaam te zijn voor digitale oplichting.
De schade door de Jaguar Land Rover cyberaanval, die leidde tot een productiestop van vijf weken, heeft niet alleen het bedrijf zelf getroffen, maar ook bredere economische gevolgen gehad, waaronder een verlies van bijna 2,2 miljard euro. Deze verstoring toont de enorme economische impact die cyberaanvallen kunnen hebben, ook buiten de getroffen organisatie.
De incidenten van de afgelopen dagen onderstrepen de voortdurende evolutie van het cyberdreigingslandschap. Van staatsgesponsorde aanvallen tot de opkomst van nieuwe vormen van ransomware en cryptofraude, de risico's voor zowel bedrijven als overheden nemen toe. De ontdekking van kwetsbaarheden in populaire softwarebibliotheken zoals expr-eval en QuMagie, evenals de toenemende dreiging van AI gedreven aanvallen, tonen aan hoe belangrijk het is om robuuste beveiligingsmaatregelen te implementeren en uptodate te blijven met de nieuwste bedreigingen. Het is van cruciaal belang dat bedrijven wereldwijd blijven investeren in beveiliging om zich te beschermen tegen deze geavanceerde dreigingen.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Bron: Cybercrimeinfo (ccinfo.nl)
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Recente journaal uitzendingen
Fortinet treft 270 Belgische bedrijven, Joomla-lek 10.0
Het cybernieuws van dinsdag 23 en woensdag 24 juni 2026 stond in het teken van één groot dossier en een breed patroon. Het datalek bij Fortinet blijkt minstens 270 Belgische organisaties en honderden Nederlandse systemen te raken, terwijl de onderliggende oogstcampagne FortiBleed meer dan 110 miljoen inloggegevens verzamelde. Daarnaast wordt een kritiek lek in de Joomla Content Editor met de hoogste score van 10.0 actief misbruikt, en doken vier nieuwe darkweb-claims op tegen Belgische en Nederlandse bedrijven. Onder de oppervlakte loopt een rode draad: aanvallers oogsten en verhandelen toegang, en de software-toeleveringsketen en de tooling rond kunstmatige intelligentie worden een steeds groter doelwit.
Belgische Staatsveiligheid gehackt, SRA op leaksite
In deze aflevering van het Cyber Journaal kijken we naar het nieuws van zaterdag 20 tot en met maandag 22 juni. De Belgische inlichtingendienst bleek via een lek bij een toeleverancier te zijn getroffen, de Nederlandse accountantskoepel SRA verscheen op de leaksite van LockBit 5, en Fortinet gaf nu ook zelf een dringende waarschuwing uit over de FortiBleed campagne. Daarnaast legde ESET de werkwijze van de ransomwaregroep Gentlemen bloot, doken nieuwe kwetsbaarheden op die directe actie vragen, en speelden oplichters in op de zomervakantie, de belastingaangifte en de Wereldbeker. We lopen het thema voor thema langs.
Financiën gehackt via zeroday, politie rolt SocGholish op
In deze aflevering van het Cyber Journaal kijken we naar het nieuws van donderdag 18 en vrijdag 19 juni. Het Ministerie van Financiën maakte bekend dat het in maart via een onbekend lek werd gehackt, de Nederlandse politie haalde samen met internationale partners het beruchte SocGholish netwerk offline, en de inloggegevens van bijna 74.000 Fortinet firewalls bleken op straat te liggen. Daarnaast bracht F5 twee kritieke noodpatches uit voor de webserver NGINX, liep kunstmatige intelligentie als wapen, zwakke plek en geopolitiek drukmiddel door het hele dreigingsbeeld, en kreeg een fraudeur met deepfakes een stevige celstraf. We lopen het thema voor thema langs.
The Gentlemen treft NL en BE, banktrojan belaagt 217 apps
In deze aflevering van het Cyber Journaal kijken we naar het nieuws van dinsdag 16 tot en met woensdag 17 juni. De ransomwaregroep The Gentlemen claimde in twee dagen een Nederlands en een Belgisch bedrijf, het Amsterdamse modemerk Patta dook op de afpersingssite van LockBit op, en de financiële geschillencommissie Kifid legde de bewijslast bij bankhelpdeskfraude nadrukkelijk bij de bank. Verder werden twee kwetsbaarheden in veelgebruikte webhosting actief misbruikt, liep kunstmatige intelligentie als rode draad door het dreigingsbeeld, en verstopten spionnen en ransomwaregroepen hun verkeer in vertrouwde infrastructuur. We lopen het thema voor thema langs.
Velvet Ant tien jaar in inlogsoftware, Consultic gehackt
In deze aflevering van het Cyber Journaal kijken we naar het nieuws van zaterdag 13 tot en met maandag 15 juni. Een Chinese spionagegroep bleek bijna tien jaar onzichtbaar in de inlogsoftware van een geïsoleerd netwerk te zitten, het Belgische bedrijf Consultic werd getroffen door ransomware en een vermeende dataset van Colruyt dook op het darkweb op. Verder dwong de Amerikaanse overheid Anthropic om twee van zijn krachtigste AI modellen voor buitenlanders af te sluiten, doken er twee software lekken op die jarenlang onopgemerkt bleven, en boekte de opsporing een sterke week met een schuldbekentenis in de Conti zaak en de ontmanteling van het phishingplatform Sniper Dz. We lopen het thema voor thema langs.
Phishing van eigen kredietbank, Ivanti Sentry misbruikt
In deze aflevering van het Cyber Journaal kijken we naar het nieuws van donderdag 11 en vrijdag 12 juni. Cliënten van Kredietbank Limburg kregen phishingmails die werkelijk van hun eigen kredietbank kwamen, het kritieke lek in Ivanti Sentry ging in één dag van een waarschuwing van het NCSC naar bevestigd misbruik met een spoeddeadline van CISA, en een internationale politieactie ontmantelde de witwasdienst AudiA6 die ruim 380 miljoen dollar aan criminele opbrengsten verwerkte. Daarnaast bevestigt een universiteit 454.600 getroffen studenten in de PeopleSoft campagne van ShinyHunters, en toont onderzoek van Anthropic dat AI de tijd tussen patch en werkende exploit terugbrengt van weken naar uren. We lopen het thema voor thema langs.
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.