Cybercrimeinfo.nl (ccinfo.nl) is een onafhankelijk platform en is niet verbonden aan de Nederlandse Politie, AIVD of MIVD.
Vanwege de groeiende dreiging van cybercriminaliteit en digitale oorlogsvoering, schakelen we vanaf nu over naar de technische variant van het Cyberjournaal. Ons team blijft dagelijks scherp op de belangrijkste ontwikkelingen en duikt dieper dan ooit in de analyses. Zoek je liever een korte en begrijpelijke uitleg? Luister dan naar de podcast van drie minuten of bekijk de video hieronder. Daaronder vind je zoals altijd de uitgebreide technische editie van het journaal. Bedankt voor je begrip en blijf alert!
Powered by RedCircle
Powered by RedCircle
Kijk naar "PRESENTATIE" podcast.
Grootschalige phishingaanval op Meta Business Suite en opkomst van infostealers voor macOS gebruikers
Op 12 november 2025 werd een grootschalige phishingaanval ontdekt die zich richtte op gebruikers van Meta Business Suite. De aanvallers maakten gebruik van de legitieme infrastructuur van Meta om emails te sturen die leken op officiële uitnodigingen, waardoor duizenden inloggegevens van kleine en middelgrote bedrijven werden gestolen. De aanval had wereldwijd gevolgen, met slachtoffers in Europa, de VS, Canada en Australië. Een andere phishingaanval richtte zich op Facebook Business gebruikers via het officiële @facebookmail.com domein, waarbij de aanvallers gebruikers misleidden naar frauduleuze inlogpagina's.
Daarnaast werd wereldwijd een opkomst van infostealers voor macOS apparaten gemeld, die vertrouwelijke gegevens zoals inloggegevens, cryptowallets en persoonlijke informatie stelen. De groeiende populariteit van macOS, vooral in zakelijke omgevingen, maakt deze apparaten aantrekkelijk voor cybercriminelen, wat het risico vergroot dat gevoelige gegevens worden gestolen.
Citrix en Cisco kwetsbaarheden misbruikt door dreigingsactoren, MarkiRAT malware gebruikt door Ferocious Kitten
Onlangs werden verschillende kwetsbaarheden in software en hardware gemeld die de beveiliging van systemen wereldwijd bedreigen. De Citrix kwetsbaarheid "Citrix Bleed 2" (CVE-2025-5777) en de kwetsbaarheid in Cisco Identity Service Engine (ISE) (CVE-2025-20337) werden misbruikt door geavanceerde dreigingsactoren om op maat gemaakte malware te installeren. De Citrix kwetsbaarheid veroorzaakte geheugenlekken, terwijl de Cisco kwetsbaarheid onbevoegde toegang zonder authenticatie mogelijk maakte. Geavanceerde dreigingsactoren gebruikten deze kwetsbaarheden om ongeautoriseerde toegang te verkrijgen tot systemen, wat de kwetsbaarheid van veel organisaties wereldwijd benadrukt.
Verder werd de MarkiRAT malware ingezet door de Iraans gelinkte APT groep Ferocious Kitten. Deze malware richt zich specifiek op het verzamelen van gevoelige informatie, zoals toetsaanslagen, klembordinformatie en wachtwoorden. De malware wordt verspreid via spearphishing aanvallen die misleidende Microsoft Office documenten bevatten, waarmee de aanvallers toegang verkrijgen zodra het slachtoffer het document opent.
Terugkeer van Danabot, KomeX RAT en nieuwe aanvalstechnieken bedreigen financiële en zakelijke systemen
Een van de meest zorgwekkende dreigingen in cyberspace is de terugkeer van Danabot, een bekende banking trojan. Deze malware, die tijdelijk uitgeschakeld was door de handhavingsactie Operation Endgame, is terug met versie 669 en richt zich opnieuw op financiële instellingen, cryptocurrency gebruikers en individuele slachtoffers. Danabot wordt verspreid via spear phishing en kwaadaardige documenten, waarna het meerdere modules inzet voor gegevensdiefstal, laterale verplaatsing binnen netwerken en verdere payload levering. Het gebruik van zowel IP gebaseerde command and control (C2) servers als .onion adressen maakt de malware moeilijker te detecteren.
Daarnaast is er de KomeX Android Remote Access Trojan (RAT), die wordt gepromoot op hackerforums en geavanceerde spionage- en apparaatcontrolefuncties biedt. De RAT, die is gebouwd op de BTMOB RAT code, wordt verspreid via schadelijke Android apps en phishingcampagnes. Het biedt functies zoals live schermstreaming, audio- en videocaptatie via camera en microfoon, sms interceptie en geolocatietracking.
Een andere dreiging is de "authentication coercion" aanval die zich richt op Windows machines binnen organisaties. Deze aanval maakt gebruik van ingebouwde communicatieprotocollen, zoals Remote Procedure Call (RPC), om inloggegevens automatisch naar een server van de aanvaller te sturen. Dit maakt het voor traditionele beveiligingssystemen moeilijk om de aanval te detecteren.
Verder wordt een nieuwe techniek toegepast door hackers die AppleScript bestanden gebruiken om malware te verspreiden via vervalste Zoom en Teams installaties. Deze bestanden worden gepresenteerd als legitieme software updates en zodra de gebruiker de bestanden opent, wordt een sociaal engineeringprompt weergegeven die hen aanmoedigt om het script uit te voeren.
Verhoogde hybride dreiging in België met drones schepen en cyberaanvallen op kritieke infrastructuur
In België werd een verhoogde hybride dreiging waargenomen. Chef Defensie Frederik Vansina verklaarde dat België momenteel het doelwit is van toenemende hybride dreigingen, met zowel fysieke als digitale componenten. Incidenten met drones boven luchthavens en militaire domeinen, en een verhoogde aanwezigheid van schepen voor de kust, duiden op een groeiend risico. Er zijn aanwijzingen dat buitenlandse actoren, waaronder Rusland, betrokken zijn bij sabotageacties zoals het beschadigen van onderzeese kabels en cyberaanvallen op kritieke infrastructuur.
De geopolitieke situatie in Europa, waaronder de oorlog in Oekraïne, heeft geleid tot een toenemende focus op de bescherming van vitale infrastructuren tegen zowel fysieke als digitale dreigingen. Deze ontwikkelingen onderstrepen de noodzaak voor verhoogde waakzaamheid en versterkte beveiliging van kritieke sectoren in Europa.
Drie verdachten aangehouden na bankhelpdeskfraude en Google neemt actie tegen phishingplatform Lighthouse
In Nederland werden drie verdachten gearresteerd na een poging bankhelpdeskfraude. De verdachten deden zich voor als bankmedewerkers en probeerden telefonisch bankpassen van een slachtoffer te verkrijgen. Dankzij de waakzaamheid van het slachtoffer, dat de politie verwittigde, konden de drie verdachten snel worden opgepakt. De verdachten, twee 18 jarigen uit Amsterdam en Diemen en een 17 jarige vrouw uit Amsterdam, werden aangehouden in de buurt van het slachtoffer.
Internationaal heeft Google een rechtszaak aangespannen tegen het Chinese phishingplatform "Lighthouse", dat wereldwijd werd gebruikt voor smishing aanvallen. Het platform wordt beschuldigd van het vergemakkelijken van fraude door valse berichten die de Amerikaanse Postdienst (USPS) en tolbetalingssystemen zoals E-ZPass nabootsten. Volgens Google heeft het platform meer dan 1 miljoen slachtoffers getroffen in 120 landen. De rechtszaak heeft tot doel de website infrastructuur van Lighthouse te sluiten en het platform te stoppen.
North Sea Port versterkt beveiliging tegen digitale en fysieke dreigingen en nieuwe wetgeving in het VK richt zich op kritieke sectoren
In de bredere context van cybersecurity heeft North Sea Port Gent (B) een nieuw strategisch plan gepresenteerd om de beveiliging van de havens van Gent, Terneuzen en Vlissingen tegen zowel fysieke als digitale dreigingen te versterken. Het plan omvat maatregelen om de invoer van drugs en de inzet van drones te verminderen, evenals verbeterde cybersecurity inspanningen. Het doel is om de veiligheid tegen 2030 te verbeteren, met speciale nadruk op de bescherming van vitale infrastructuur en de samenwerking met andere havens in Nederland.
Daarnaast blijven aanvallen op Active Directory (AD) een belangrijk risico voor bedrijven. AD is essentieel voor de netwerkbeveiliging en wanneer het wordt gecompromitteerd, kunnen aanvallers volledige controle over een netwerk krijgen. Recente aanvallen, zoals bij Change Healthcare, benadrukken het belang van het goed beschermen van deze systemen.
In het Verenigd Koninkrijk werd de Cyber Security and Resilience Bill gepresenteerd, die kritieke sectoren zoals de gezondheidszorg, energie en waterbedrijven verplicht om strengere beveiligingsmaatregelen te nemen. De wetgeving stelt eisen voor het melden van ernstige cyberincidenten en het indienen van rapporten bij toezichthouders binnen een vastgesteld tijdsbestek.
De afgelopen 24 uur waren er verschillende belangrijke cyberincidenten en dreigingen. De terugkeer van Danabot, de opkomst van de KomeX Android RAT, en de nieuwe "authentication coercion" aanvallen onderstrepen de voortdurende dreigingen voor organisaties wereldwijd. De hybride dreiging tegen België neemt toe, met zowel fysieke als digitale componenten, terwijl Ferocious Kitten APT de MarkiRAT gebruikt voor gerichte aanvallen. Het nieuwe strategische plan van North Sea Port Gent toont de focus op de bescherming van havens tegen zowel fysieke als digitale dreigingen. De versterkte wetgeving in het VK en de voortdurende kwetsbaarheid van Active Directory blijven de nadruk leggen op de bescherming van vitale infrastructuren.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Bron: Cybercrimeinfo, ondezoeksteam
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Recente journaal uitzendingen
Fortinet treft 270 Belgische bedrijven, Joomla-lek 10.0
Het cybernieuws van dinsdag 23 en woensdag 24 juni 2026 stond in het teken van één groot dossier en een breed patroon. Het datalek bij Fortinet blijkt minstens 270 Belgische organisaties en honderden Nederlandse systemen te raken, terwijl de onderliggende oogstcampagne FortiBleed meer dan 110 miljoen inloggegevens verzamelde. Daarnaast wordt een kritiek lek in de Joomla Content Editor met de hoogste score van 10.0 actief misbruikt, en doken vier nieuwe darkweb-claims op tegen Belgische en Nederlandse bedrijven. Onder de oppervlakte loopt een rode draad: aanvallers oogsten en verhandelen toegang, en de software-toeleveringsketen en de tooling rond kunstmatige intelligentie worden een steeds groter doelwit.
Belgische Staatsveiligheid gehackt, SRA op leaksite
In deze aflevering van het Cyber Journaal kijken we naar het nieuws van zaterdag 20 tot en met maandag 22 juni. De Belgische inlichtingendienst bleek via een lek bij een toeleverancier te zijn getroffen, de Nederlandse accountantskoepel SRA verscheen op de leaksite van LockBit 5, en Fortinet gaf nu ook zelf een dringende waarschuwing uit over de FortiBleed campagne. Daarnaast legde ESET de werkwijze van de ransomwaregroep Gentlemen bloot, doken nieuwe kwetsbaarheden op die directe actie vragen, en speelden oplichters in op de zomervakantie, de belastingaangifte en de Wereldbeker. We lopen het thema voor thema langs.
Financiën gehackt via zeroday, politie rolt SocGholish op
In deze aflevering van het Cyber Journaal kijken we naar het nieuws van donderdag 18 en vrijdag 19 juni. Het Ministerie van Financiën maakte bekend dat het in maart via een onbekend lek werd gehackt, de Nederlandse politie haalde samen met internationale partners het beruchte SocGholish netwerk offline, en de inloggegevens van bijna 74.000 Fortinet firewalls bleken op straat te liggen. Daarnaast bracht F5 twee kritieke noodpatches uit voor de webserver NGINX, liep kunstmatige intelligentie als wapen, zwakke plek en geopolitiek drukmiddel door het hele dreigingsbeeld, en kreeg een fraudeur met deepfakes een stevige celstraf. We lopen het thema voor thema langs.
The Gentlemen treft NL en BE, banktrojan belaagt 217 apps
In deze aflevering van het Cyber Journaal kijken we naar het nieuws van dinsdag 16 tot en met woensdag 17 juni. De ransomwaregroep The Gentlemen claimde in twee dagen een Nederlands en een Belgisch bedrijf, het Amsterdamse modemerk Patta dook op de afpersingssite van LockBit op, en de financiële geschillencommissie Kifid legde de bewijslast bij bankhelpdeskfraude nadrukkelijk bij de bank. Verder werden twee kwetsbaarheden in veelgebruikte webhosting actief misbruikt, liep kunstmatige intelligentie als rode draad door het dreigingsbeeld, en verstopten spionnen en ransomwaregroepen hun verkeer in vertrouwde infrastructuur. We lopen het thema voor thema langs.
Velvet Ant tien jaar in inlogsoftware, Consultic gehackt
In deze aflevering van het Cyber Journaal kijken we naar het nieuws van zaterdag 13 tot en met maandag 15 juni. Een Chinese spionagegroep bleek bijna tien jaar onzichtbaar in de inlogsoftware van een geïsoleerd netwerk te zitten, het Belgische bedrijf Consultic werd getroffen door ransomware en een vermeende dataset van Colruyt dook op het darkweb op. Verder dwong de Amerikaanse overheid Anthropic om twee van zijn krachtigste AI modellen voor buitenlanders af te sluiten, doken er twee software lekken op die jarenlang onopgemerkt bleven, en boekte de opsporing een sterke week met een schuldbekentenis in de Conti zaak en de ontmanteling van het phishingplatform Sniper Dz. We lopen het thema voor thema langs.
Phishing van eigen kredietbank, Ivanti Sentry misbruikt
In deze aflevering van het Cyber Journaal kijken we naar het nieuws van donderdag 11 en vrijdag 12 juni. Cliënten van Kredietbank Limburg kregen phishingmails die werkelijk van hun eigen kredietbank kwamen, het kritieke lek in Ivanti Sentry ging in één dag van een waarschuwing van het NCSC naar bevestigd misbruik met een spoeddeadline van CISA, en een internationale politieactie ontmantelde de witwasdienst AudiA6 die ruim 380 miljoen dollar aan criminele opbrengsten verwerkte. Daarnaast bevestigt een universiteit 454.600 getroffen studenten in de PeopleSoft campagne van ShinyHunters, en toont onderzoek van Anthropic dat AI de tijd tussen patch en werkende exploit terugbrengt van weken naar uren. We lopen het thema voor thema langs.
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.