Cybercrimeinfo.nl (ccinfo.nl) is een onafhankelijk platform en is niet verbonden aan de Nederlandse Politie, AIVD of MIVD.
Powered by RedCircle
Powered by RedCircle
Kijk naar "PRESENTATIE" podcast.
Datalek bij Chinese cybersecurityfirma onthult wereldwijde dreigingen
Op 10 november 2025 werd bekend dat het Chinese bedrijf Knownsec, dat gespecialiseerd is in cybersecurity, het slachtoffer werd van een ernstige cyberaanval. Er werden duizenden vertrouwelijke documenten gestolen, waarin onder andere informatie stond over cyberaanvallen die door de Chinese overheid werden uitgevoerd. Deze documenten bevatten gegevens over bedrijven en landen die al gecompromitteerd waren door hackers. Het incident laat zien hoe ver de technologie van cyberaanvallen is gevorderd en welke invloed dit kan hebben op de wereldwijde veiligheid.
Ook de bouwsector wordt steeds vaker het doelwit van cybercriminelen. Deze aanvallers proberen vaak inloggegevens van systemen te stelen waarmee ze toegang krijgen tot belangrijke bedrijfsinformatie, zoals projecten en financiële gegevens. Dit gebeurt vaak door middel van zogenaamde phishing aanvallen, waarbij werknemers worden misleid om gevoelige informatie prijs te geven.
Verder werd een kwetsbaarheid ontdekt in de populaire expr-eval JavaScript bibliotheek, die door veel websites wordt gebruikt. Hackers kunnen misbruik maken van deze kwetsbaarheid om schadelijke code op computers van gebruikers uit te voeren. Gebruikers van deze bibliotheek worden aangeraden een update te installeren om zich te beschermen.
AI, ransomware en misbruik van LinkedIn
Er werd ook een probleem gevonden in de QuMagie software van het bedrijf QNAP, dat wordt gebruikt voor opslagapparaten. Deze kwetsbaarheid maakt het mogelijk voor hackers om op afstand toegang te krijgen tot gevoelige gegevens. Dit kan leiden tot verlies van belangrijke informatie of het gevaar dat deze gegevens in verkeerde handen vallen. Gebruikers van QNAP apparaten wordt geadviseerd om snel een update te installeren om dit risico te verkleinen.
Een ander belangrijk probleem betreft de ontdekking van een nieuwe soort ransomware, genaamd Kazu Onion. Deze software versleutelt bestanden op computers en vraagt vervolgens losgeld om ze weer toegankelijk te maken. Dit soort aanvallen blijft een groot probleem voor bedrijven en organisaties die getroffen worden.
Cybercriminelen maken steeds vaker gebruik van kunstmatige intelligentie (AI) en cloud diensten om aanvallen uit te voeren. In plaats van traditionele malware gebruiken ze nu bestanden die normaal gesproken legitiem lijken, zoals documenten of afbeeldingen, maar die eigenlijk schadelijke software bevatten. Dit maakt het voor beveiligingssystemen moeilijker om aanvallen op te merken voordat ze schade aanrichten.
Daarnaast maken steeds meer hackers misbruik van LinkedIn om bedrijven te doelwit te maken. Ze sturen berichten die eruitzien als legitieme verzoeken van medewerkers, maar die in werkelijkheid bedoeld zijn om toegang te krijgen tot gevoelige bedrijfsinformatie. Dit soort aanvallen, die vaak spearphishing worden genoemd, zijn lastig te herkennen omdat ze zijn gericht op specifieke mensen binnen een organisatie.
Van staatsacteurs tot insiders
De aanval op Knownsec benadrukt hoe staatsacteurs, zoals overheden, cyberspionage gebruiken om politieke en strategische doelen te bereiken. De blootgestelde documenten gaven inzicht in de samenwerking van Knownsec met de Chinese overheid en de manier waarop hackers wereldwijd doelwitten aansteken. Dit toont de wereldwijde impact van cyberaanvallen en hoe overheden cyberspionage inzetten om informatie te verzamelen.
De nieuwe Kazu Onion ransomware is een voorbeeld van hoe cybercriminelen geavanceerdere technologieën gebruiken om geld te verdienen. Deze aanvallen kunnen niet alleen bedrijven treffen, maar ook landen die afhankelijk zijn van digitale infrastructuur, zoals de gezondheidszorg en energievoorziening.
Er zijn recente ontwikkelingen in de wereld van cybercriminaliteit die betrekking hebben op de internationale samenwerking tussen wetshandhavers. Bijvoorbeeld, een Russische man genaamd Aleksey Volkov, die bedrijven hielp om toegang te krijgen tot systemen voor ransomware aanvallen, is aangeklaagd. Dit laat zien hoe landen samenwerken om cybercriminelen te vervolgen.
In een andere zaak klaagde het bedrijf Intel een voormalig werknemer aan die duizenden vertrouwelijke bestanden had gestolen. Dit benadrukt de risico's van insider threats, waarbij medewerkers, vaak met toegang tot vertrouwelijke informatie, misbruik maken van hun positie om gegevens te stelen of te lekken.
Explosieve cryptofraude en de Jaguar aanval
De cryptofraude is in 2025 explosief gestegen. Tot begin november was er al 29 miljoen euro verloren door fraude met cryptovaluta, waarbij slachtoffers vaak via sociale media worden benaderd door criminelen die zich voordoen als betrouwbare investeerders. Deze frauduleuze praktijken, waaronder de “pig butchering” oplichtingstruc, waarbij mensen via datingsites worden verleid om te investeren, blijven toenemen. Het is belangrijk dat mensen zich bewust zijn van deze vormen van digitale oplichting en voorzichtig zijn met online investeringen.
Ook de Jaguar Land Rover aanval, die leidde tot een productiestop van vijf weken, toont aan hoe cyberaanvallen de economie kunnen beïnvloeden. De verstoring kostte het bedrijf 2,2 miljard euro en had gevolgen voor de bredere auto industrie.
De afgelopen dagen hebben weer benadrukt hoe snel het cyberdreigingslandschap verandert. Van overheidsacties tot cybercriminaliteit, de dreigingen nemen toe. Het is van essentieel belang dat zowel bedrijven als individuen zich wapenen tegen de risico’s van ransomware, cryptofraude en phishing aanvallen. Organisaties moeten investeren in betere beveiliging en altijd alert blijven op de nieuwste dreigingen om zichzelf te beschermen tegen digitale aanvallen.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Meer gedetailleerde technische variant:
Knownsec datalek onthult staatsgesponsorde cyberoperaties en wereldwijde doelwitten
Op 10 november 2025 werd bekend dat de Chinese cybersecurityfirma Knownsec het slachtoffer werd van een grote datainbraak. Meer dan 12.000 vertrouwelijke documenten werden blootgesteld, met daarin gedetailleerde informatie over staatsgesponsorde cyberoperaties. De documenten onthulden onder andere cyberwapens, interne hackingtools en een lijst van 80 buitenlandse doelwitten die reeds gecompromitteerd zouden zijn. Dit lek bevatte ook gegevens van Indiaanse immigratiedossiers, telefoongesprekken van LG U Plus in Zuid-Korea, en planinformatie uit Taiwan. De documenten werden snel van platforms zoals GitHub verwijderd, maar niet voordat ze zich uitgebreid binnen de cybersecuritygemeenschap verspreidden. Het incident benadrukt de geopolitieke implicaties van staatsgesponsorde cyberoperaties en de geavanceerde technische capaciteiten van de betrokken actoren.
Daarnaast werden APT groepen (Advanced Persistent Threats) gericht op de bouwsector, waar zij probeerden inloggegevens van systemen zoals Remote Desktop Protocol (RDP), Secure Shell (SSH) en Citrix te stelen. Deze aanvallen, uitgevoerd door groepen uit landen als China, Rusland, Iran en Noord-Korea, maken gebruik van phishing en kwetsbaarheden in de toeleveringsketen om toegang te krijgen tot gevoelige gegevens, zoals projectinformatie en financiële documenten. Het incidenteel verkrijgen van toegang stelt de aanvallers in staat om zich lateraal door netwerken te bewegen en waardevolle informatie te stelen.
Een andere bedreiging werd ontdekt in de expr-eval JavaScript bibliotheek. Deze populaire bibliotheek, die meer dan 800.000 wekelijkse downloads heeft, bleek kwetsbaar voor remote code execution via schadelijk ingevoerde gegevens. De kwetsbaarheid, bekend als CVE-2025-12735, werd ontdekt door de beveiligingsonderzoeker Jangwoo Choe. Gebruikers van de bibliotheek wordt aangeraden over te schakelen op versie 3.0.0 van expr-eval-fork om zichzelf te beschermen tegen deze bedreiging.
QuMagie kwetsbaarheid en nieuwe ransomware Kazu Onion
Op 10 november werd ook een ernstige kwetsbaarheid ontdekt in de QuMagie software van QNAP, een applicatie die wordt gebruikt voor multimediaopslag op QNAP NAS systemen. Deze kwetsbaarheid (CVE-2025-52425) betreft een SQL injectie, waarmee aanvallers op afstand ongeautoriseerde code kunnen uitvoeren. De kwetsbaarheid heeft invloed op de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens en systemen. Hoewel er momenteel geen aanwijzingen zijn dat de kwetsbaarheid actief wordt misbruikt, wordt het sterk aanbevolen om QuMagie bij te werken naar versie 2.7.0 of hoger om verdere risico's te vermijden. Organisaties worden aangespoord om hun monitoringcapaciteiten te versterken, zodat verdachte activiteiten snel kunnen worden opgespoord.
Daarnaast werd een nieuwe ransomware ontdekt, genaamd Kazu Onion, die via een Onion link op het Darkweb werd verspreid. De ransomware kan ernstige schade aanrichten door gegevens te versleutelen en vervolgens losgeld te eisen voor de decryptie. Deze ontdekking onderstreept de blijvende dreiging die ransomware vormt, vooral gezien de frequente opkomst van nieuwe soorten malware op het Dark Web. Organisaties moeten alert blijven en hun systemen beschermen tegen deze steeds evoluerende dreiging.
Kwaadaardige inhoud via Google Drive, OneDrive en GitHub
Cybercriminelen blijven gebruik maken van de kracht van AI platforms en cloudgebaseerde diensten om industriële bedrijven aan te vallen. Een recent rapport van Netskope Threat Labs toonde aan dat 22 van elke 10.000 gebruikers in de productiebranche maandelijks worden blootgesteld aan kwaadaardige inhoud, die wordt verspreid via vertrouwde platforms zoals Google Drive, Microsoft OneDrive en GitHub. Deze aanvallen maken gebruik van AI platforms zoals OpenAI en AssemblyAI, waarbij malware wordt verborgen in ogenschijnlijk legitieme bestanden. Het gebruik van dergelijke platforms maakt het moeilijk voor beveiligingssystemen om aanvallen vroegtijdig te detecteren, wat het risico voor organisaties vergroot.
Daarnaast blijven WordPress websites een populair doelwit voor cybercriminelen die proberen SEO spam in te voegen via kwetsbaarheden in plugins. Deze aanvallen richten zich vooral op online casinospam, die de zoekmachineoptimalisatie van getroffen websites probeert te manipuleren. De aanvallers verbergen hun kwaadaardige code in thema- en pluginbestanden, wat zorgt voor meerdere lagen van bescherming tegen detectie. Websitebeheerders worden geadviseerd om hun plugins regelmatig bij te werken en te zorgen voor robuuste beveiligingsmaatregelen om dergelijke aanvallen te voorkomen.
China's digitale geopolitieke strategie en de opkomst van anonieme ransomware dreigingen"
De geopolitieke impact van cyberdreigingen wordt steeds groter, en de aanval op Knownsec is hier een duidelijk voorbeeld van. Het lek van vertrouwelijke documenten van Knownsec onthulde niet alleen details over staatsgesponsorde cyberoperaties, maar gaf ook inzicht in de samenwerking tussen Knownsec en verschillende Chinese overheidsinstanties. De gelekte informatie over gecompromitteerde doelwitten benadrukt de strategische betekenis van cyberspionage en de invloed die het kan hebben op de internationale verhoudingen. Dit incident maakt duidelijk dat China steeds vaker gebruik maakt van digitale middelen om geopolitieke doelen te behalen, wat een mondiale zorg is.
De ontdekking van Kazu Onion ransomware op het Dark Web toont aan hoe cybercriminelen steeds meer gebruik maken van geheime netwerken en onbekende kanalen om malware te verspreiden. Deze vorm van anonieme cybercriminaliteit heeft verstrekkende geopolitieke implicaties, omdat dergelijke aanvallen zowel gericht kunnen zijn op financiële winst als op het destabiliseren van landen of sectoren die als tegenstanders worden beschouwd.
Ransomwarezaak tegen Volkov en insider threat bij Intel onderstrepen risico's voor bedrijven
Op het gebied van opsporing heeft de zaak rond Aleksey Olegovich Volkov, een Russische initial access broker, aandacht getrokken. Volkov pleitte schuldig aan zijn betrokkenheid bij de Yanluowang ransomware aanvallen, die gericht waren op acht Amerikaanse bedrijven. De zaak illustreert hoe wetshandhavers wereldwijd samenwerken om ransomwaregroepen en hun ondersteunende netwerken te ontmantelen. De zaak leidt tot een grotere bewustwording van de rol die toegangsmakelaars spelen in de cybercriminaliteit, aangezien zij vaak de eerste stap zetten voor het uitvoeren van ransomware aanvallen.
Intel klaagde bovendien een voormalig medewerker aan, Jinfeng Luo, voor het stelen van 18.000 vertrouwelijke bestanden, waaronder topgeheime documenten. Het incident benadrukt de risico's van insider threats, waarbij medewerkers toegang hebben tot gevoelige informatie en deze zonder toestemming verspreiden of stelen. Dit soort aanvallen kan aanzienlijke schade veroorzaken voor de betrokken organisaties en hun klanten.
Van cryptofraude tot productiestops
De dreiging van cryptofraude blijft toenemen, met een explosieve stijging in 2025. Tot begin november was er al 29 miljoen euro buitgemaakt door oplichting via cryptocurrency investeringen. Criminelen benaderen slachtoffers vaak via sociale media en doen zich voor als betrouwbare experts of beleggers. De “pig butchering” oplichtingstruc, waarbij slachtoffers via datingsites worden benaderd, blijft ook een grote zorg. Deze stijgende trend benadrukt de noodzaak voor individuen en bedrijven om extra waakzaam te zijn voor digitale oplichting.
De schade door de Jaguar Land Rover cyberaanval, die leidde tot een productiestop van vijf weken, heeft niet alleen het bedrijf zelf getroffen, maar ook bredere economische gevolgen gehad, waaronder een verlies van bijna 2,2 miljard euro. Deze verstoring toont de enorme economische impact die cyberaanvallen kunnen hebben, ook buiten de getroffen organisatie.
De incidenten van de afgelopen dagen onderstrepen de voortdurende evolutie van het cyberdreigingslandschap. Van staatsgesponsorde aanvallen tot de opkomst van nieuwe vormen van ransomware en cryptofraude, de risico's voor zowel bedrijven als overheden nemen toe. De ontdekking van kwetsbaarheden in populaire softwarebibliotheken zoals expr-eval en QuMagie, evenals de toenemende dreiging van AI gedreven aanvallen, tonen aan hoe belangrijk het is om robuuste beveiligingsmaatregelen te implementeren en uptodate te blijven met de nieuwste bedreigingen. Het is van cruciaal belang dat bedrijven wereldwijd blijven investeren in beveiliging om zich te beschermen tegen deze geavanceerde dreigingen.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Bron: Cybercrimeinfo (ccinfo.nl)
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Recente journaal uitzendingen
ShinyHunters eist miljoenen, AI breekt door in 27 seconden
De hackersgroep ShinyHunters eist miljoenen euro's losgeld van Odido en dreigt de gestolen data van miljoenen klanten openbaar te maken. Diezelfde groep blijkt ook achter datalekken bij CarGurus, Optimizely en tientallen andere organisaties te zitten. Het CrowdStrike Global Threat Report 2026 onthult dat aanvallers met behulp van AI nu gemiddeld in 29 minuten door een netwerk bewegen, met een record van slechts 27 seconden. Ondertussen kopieerden drie Chinese bedrijven op illegale wijze de mogelijkheden van het Claude AI model via 16 miljoen queries. In Nederland en Belgie sluiten instanties de rijen: SIDN verwijderde honderden kwaadaardige domeinen, DNB neemt extra maatregelen en Firefox lanceert een schakelaar om alle AI functies uit te zetten. Dit journaal bestrijkt het nieuws van 24 en 25 februari 2026.
AI kraakt 600 firewalls, beurzen dalen en Odido escaleert
Een Russisch sprekende hacker gebruikte kunstmatige intelligentie om in vijf weken meer dan 600 FortiGate firewalls te compromitteren, terwijl de lancering van Claude Code Security een schokgolf door de cybersecuritymarkt stuurde. De software supply chain blijft onder vuur: meer dan 30.000 OpenClaw instances werden gecompromitteerd en een nieuwe npm worm richt zich specifiek op AI coding tools. In Nederland en Belgie escaleert de nasleep van het datalek bij Odido met risico's voor bankrekeningen, verloor een Belgische kerkfabriek 100.000 euro door factuurphishing en kregen advocaten een tik op de vingers voor verkeerd gebruik van AI in de rechtszaal. Dit journaal bestrijkt het nieuws van 21, 22 en 23 februari 2026.
PromptSpy, cepezed gehackt en 90% ransomware via firewalls
Onderzoekers van ESET onthulden PromptSpy, de eerste malware voor Android die Google Gemini AI misbruikt om gestolen gegevens te analyseren, terwijl op ClawHub 1.184 kwaadaardige skills werden aangetroffen en de populaire coderingstool Cline slachtoffer werd van een supply chain aanval. In Nederland en België verscheen het Delftse architectenbureau cepezed op de leksite van de ransomwaregroep DragonForce en claimde een cybercrimineel 27.000 personeelsgegevens van RTL Group te hebben buitgemaakt. Een nieuw rapport van Barracuda laat zien dat 90% van alle incidenten met ransomware begint bij kwetsbare firewalls en VPN. Dit journaal bestrijkt het nieuws van 18 en 19 februari 2026.
AI vergiftigt geheugen, Odido soap groeit en LockBit 5.0
Onderzoekers van Microsoft onthulden hoe knoppen met "Samenvatten met AI" op websites het geheugen van assistenten met kunstmatige intelligentie vergiftigen, terwijl Check Point demonstreerde dat Copilot en Grok als command and control kanaal voor malware kunnen dienen. Ondertussen groeit de soap rond Odido met Kamervragen, een waarschuwing voor spearphishing, een verdrievoudiging van het aantal overstappers en de onthulling dat klantgegevens jarenlang te lang zijn bewaard. In de ransomwarewereld keerde LockBit terug met versie 5.0 en werd een verdachte van Phobos opgepakt in Polen. Dit journaal bestrijkt het nieuws van 16 en 17 februari 2026.
ClickFix explodeert, Belgische data op straat en NAVO-alarm
Het afgelopen weekend kwamen vier geheel nieuwe varianten van de ClickFix-aanvalstechniek aan het licht, waarmee deze methode zich ontpopt als een van de meest veelzijdige dreigingen van dit moment. Verder doken bijna anderhalf miljoen gestolen Belgische persoonsgegevens op in hackerfora en riepen EU- en NAVO-functionarissen tijdens de Munich Cyber Security Conference op tot een fundamenteel andere houding ten opzichte van cyberdreigingen. Dit journaal bestrijkt het nieuws van 14, 15 en 16 februari 2026.
Odido hack treft miljoenen, AI als wapen en supply chain
Nederland werd deze week opgeschrikt door een van de grootste datalekken in jaren: telecomprovider Odido verloor gegevens van 6,2 miljoen klantaccounts. Tegelijkertijd onthulde Google dat staatsactoren wereldwijd AI platforms misbruiken als cyberwapen, en blijken supply chain aanvallen via vertrouwde softwarekanalen in een alarmerend tempo toe te nemen. In dit journaal duiken we in de dreigingen van 11 en 12 februari 2026.
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.