Blijf cyberdreigingen voor met onze dagelijkse update. Kies het formaat dat bij jou past, een korte video (5 min) voor het overzicht, een podcast (3 min) voor onderweg, of de uitgebreide analyse (15 min) voor meer diepgang. Onderaan vind je de briefing ook als PDF.
De presentatie is tevens beschikbaar via YouTube.
Powered by RedCircle
Powered by RedCircle
De afgelopen dag stond in het teken van een breed scala aan digitale incidenten die de kwetsbaarheid van zowel individuen als grote organisaties blootlegden. Van geavanceerde staatshacks gericht op persvrijheid tot fraude met pakketdiensten, het landschap van cyberdreigingen blijft zich in hoog tempo ontwikkelen. Er is in deze periode specifieke aandacht uitgegaan naar de beveiliging van vitale systemen in Nederland en België en de impact van internationale conflicten op de digitale infrastructuur in deze regio.
Fraudeurs misbruiken logistieke ketens en vertrouwde beveiligingsdiensten voor miljoenenroof
Criminelen worden steeds inventiever in het misbruiken van legitieme bedrijfsprocessen om slachtoffers te maken en geld buit te maken. Een opvallend voorbeeld hiervan is een omvangrijke fraudezaak waarbij Amazon voor maar liefst 260.000 euro werd opgelicht door manipulatie van een logistiek systeem. De daders wisten toegang te krijgen tot het netwerk van de logistieke dienstverlener door een terminal te klonen en zich voor te doen als medewerkers, waardoor ze retourzendingen konden simuleren en onterecht geld terugkregen voor goederen die ze zelf hielden. Tegelijkertijd kwamen er meldingen binnen over een mogelijk beveiligingsincident bij een bedrijf waarbij toegang zou zijn verkregen via de beheersoftware NetSupport. Hoewel deze tool bedoeld is voor legitiem systeembeheer op afstand, wordt deze steeds vaker door kwaadwillenden ingezet om ongemerkt netwerken binnen te dringen. Naast deze directe aanvallen op bedrijven worden ook consumenten en zakelijke gebruikers massaal bestookt via vertrouwde kanalen. Hackers maakten misbruik van de beveiligde linktechnologie van Mimecast om tienduizenden phishingmails te versturen die eruitzagen als bonafide meldingen van diensten als SharePoint en DocuSign. Ook de Amerikaanse dierenwinkelketen Petco kreeg te maken met een ernstig datalek waarbij mogelijk miljoenen klantgegevens, waaronder namen en adressen, op straat kwamen te liggen door een eenvoudige IDOR kwetsbaarheid in hun online portaal waardoor klantnummers voorspelbaar waren.
Kritieke patchronde dicht gaten in zakelijke software en hardware encryptie
Systeembeheerders hebben hun handen vol aan een reeks ernstige kwetsbaarheden die de afgelopen uren aan het licht zijn gekomen en die directe actie vereisen om netwerken veilig te houden. Ivanti waarschuwde voor een kritiek lek in hun Endpoint Manager software waarmee aanvallers willekeurige code kunnen uitvoeren, een probleem dat extra urgentie heeft omdat er in onze regio tientallen kwetsbare systemen zijn geïdentificeerd die direct gevaar lopen. Tegelijkertijd bracht Microsoft zijn maandelijkse beveiligingsupdates uit waarin zevenenvijftig lekken werden gedicht, waaronder drie zeroday kwetsbaarheden waarvan er één actief werd misbruikt. Een van de opvallendste problemen betreft een lek in Outlook waardoor het beantwoorden van een malafide email al voldoende kan zijn om een hacker toegang te geven tot het systeem. Ook in Windows zelf werd een ernstige fout verholpen die aanvallers in staat stelde om volledige systeemrechten te verkrijgen via de drivers voor cloudbestanden. Naast Microsoft moesten ook gebruikers van Fortinet producten alert zijn op een kritieke fout in de authenticatie waardoor hackers via gemanipuleerde berichten de inlogprocedure voor de cloudomgeving konden omzeilen. Verder werden er patches uitgebracht voor SAP systemen waar drie kritieke lekken in zaten en waarschuwde de Amerikaanse overheid voor het actieve misbruik van een kwetsbaarheid in het inpakprogramma WinRAR door diverse hackergroepen. Tot slot zijn er fundamentele fouten ontdekt in de encryptie van moderne PCIe systemen die de integriteit van dataverwerking in gevaar kunnen brengen.
Geavanceerde malwarekits en supply chain aanvallen bestoken financiële en ontwikkelomgevingen
De financiële sector en kritieke bedrijfsnetwerken worden geconfronteerd met steeds geavanceerdere aanvalsmethoden die specifiek zijn ontworpen om detectie te ontwijken. Een nieuwe phishingkit genaamd Spiderman richt zich specifiek op klanten van tientallen Europese banken en fintech diensten. Deze modulaire malware is in staat om realtime inloggegevens en verificatiecodes te onderscheppen door de websites van banken pixelperfect na te bootsen. Op technisch vlak baren de ontwikkelingen rondom de ValleyRAT malware zorgen aangezien onderzoekers hebben ontdekt dat deze software steeds vaker gebruikmaakt van geavanceerde technieken, zoals kernel rootkits, om zich diep in het Windows systeem te nestelen en beveiligingssoftware uit te schakelen. Ook ransomwarebendes zitten niet stil zoals blijkt uit de opkomst van de Makop ransomware die via bruteforce aanvallen op externe bureaubladverbindingen netwerken binnendringt en legitieme drivers misbruikt om beveiliging uit te schakelen. Daarnaast waarschuwen experts voor aanvallen op de toeleveringsketen zoals de Shai-Hulud 2.0 campagne en het misbruik van de React2Shell exploit waarmee servers worden overgenomen voor het delven van cryptomunten en het plaatsen van backdoors. Ook in het ontwikkelaarsdomein is waakzaamheid geboden nu npm klassieke tokens heeft ingetrokken en er waarschuwingen klinken over kwetsbaarheden in de vervangende OIDC authenticatieprotocollen. Zelfs standaard PowerShell commando's blijken risico's te bevatten, wat Microsoft ertoe heeft bewogen nieuwe waarschuwingen te implementeren bij het ophalen van webinhoud.
Celstraffen en internationale arrestaties in strijd tegen ddos aanvallen en datadiefstal
De strijd tegen cybercriminaliteit heeft geresulteerd in diverse successen waarbij opsporingsdiensten en justitie daders van zware digitale vergrijpen ter verantwoording riepen. In de fraudezaak rondom de gekloonde logistieke terminal zijn celstraffen uitgedeeld aan de hoofdverdachten die verantwoordelijk waren voor de omvangrijke oplichting. Ook is er een forse straf geëist tegen een man die verantwoordelijk wordt gehouden voor ddos aanvallen op de 112 centrale, acties die de bereikbaarheid van het alarmnummer ernstig verstoorden. De verdachten van de grootschalige helpdeskfraude rondom cryptobeurs Bitvavo blijven voorlopig langer vastzitten terwijl het onderzoek naar hun praktijken voortduurt. Internationaal was er sprake van een gecoördineerde actie waarbij de Spaanse politie een tiener arresteerde die verdacht wordt van het stelen en verkopen van miljoenen persoonsgegevens van diverse bedrijven. In de Verenigde Staten zijn zware aanklachten ingediend tegen een Oekraïense vrouw die ervan wordt beschuldigd cyberaanvallen te hebben uitgevoerd ter ondersteuning van Russische staatsgroepen, gericht op vitale infrastructuur zoals watersystemen. Deze opsporingsinspanningen worden ondersteund door een wereldwijde oproep van overheidsdiensten om het gebruik van standaardwachtwoorden in vitale sectoren definitief uit te bannen om zo de digitale deuren voor aanvallers te sluiten.
Digitale spionage en sanctie ontduiking door statelijke actoren onder druk
De digitale arena wordt steeds vaker gebruikt als strijdtoneel voor geopolitieke conflicten waarbij statelijke actoren hun invloed proberen uit te breiden en tegenstanders dwarsbomen. Reporters Without Borders onthulde dat zij doelwit zijn geweest van een cyberaanval die gelinkt kan worden aan de Russische inlichtingendienst FSB, specifiek de Calisto groep. De aanval was gericht op het ondermijnen van de organisatie die zich wereldwijd inzet voor journalisten en persvrijheid. Deze digitale agressie past in een breder patroon van Russische inmenging waarbij ook desinformatiecampagnes worden ingezet om westerse democratieën te destabiliseren. Het Verenigd Koninkrijk reageerde hierop met nieuwe sancties tegen Russische en Chinese actoren die beschuldigd worden van informatieoorlogvoering en cyberaanvallen. Tegelijkertijd bleek uit gelekte documenten dat Rusland er ondanks zware westerse sancties toch in slaagt om geavanceerde technologie te importeren voor de productie van straaljagers. Via omwegen in landen als Taiwan en Servië weet het land essentiële onderdelen zoals CNC machines voor zijn wapenindustrie te verkrijgen, wat de beperkte effectiviteit van de huidige embargo's blootlegt.
Zorgen over digitale autonomie en infrastructuur naast innovatieve mijlpalen
Binnen de overheid en de wetenschap woedt een levendige discussie over de balans tussen technologische vooruitgang en digitale soevereiniteit. Een belangrijke mijlpaal werd bereikt met een succesvolle test waarbij gemeentedata werd gekoppeld aan de Europese digitale identiteitswallet, wat een stap vooruit betekent voor grensoverschrijdende dienstverlening. Ondanks deze stap is er op politiek niveau twijfel over de noodzaak van de digitale euro waarbij vraagtekens worden gezet bij de behoefte van de burger. Zorgen over afhankelijkheid van grote techreuzen spelen ook bij de Belastingdienst waar politieke partijen zich verzetten tegen de overstap naar Microsoft 365 vanwege mogelijke risico's voor de privacy en autonomie in relatie tot Amerikaanse wetgeving. De AIVD probeert ondertussen technisch talent aan te trekken en uit te dagen met hun jaarlijkse kerstpuzzel. Op het gebied van toekomstige technologie bouwt QuantWare een nieuwe fabriek voor kwantumchips wat grote gevolgen kan hebben voor cryptografie en beveiliging. Tegelijkertijd luidt de wetenschappelijke wereld de noodklok omdat de positie op het gebied van digitale infrastructuur voor onderzoek verslechtert, wat niet alleen de wetenschap maar ook de nationale cybersecurity kan ondermijnen door verouderde systemen. Tot slot zorgt het Australische verbod op sociale media voor jongeren wereldwijd voor discussie over de haalbaarheid en wenselijkheid van dergelijke ingrijpende maatregelen ter bescherming van de jeugd.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Bron: Cybercrimeinfo, ondezoeksteam
Recente journaal uitzendingen
Chinese restricties in kritieke infrastructuur en digitale heling van fysieke buit
De afgelopen 72 uur werd het cyberdomein gedomineerd door een samenspel van geopolitieke manoeuvres en criminelen die de grenzen tussen fysieke diefstal en digitale criminaliteit doen vervagen. Terwijl de Europese Commissie concrete stappen voorbereidt om Chinese technologie uit vitale systemen te weren, zien we in de Benelux hoe de handel in gestolen fysieke goederen zich verplaatst naar online platforms. Tegelijkertijd worden organisaties wereldwijd geconfronteerd met ernstige kwetsbaarheden in essentiële netwerkapparatuur en cloudomgevingen, wat de noodzaak voor acute waakzaamheid bij zowel overheden als bedrijven onderstreept.
Antwerps ziekenhuis draait op halve kracht door ransomware en toename van fraude via Booking.com in Nederland
De afgelopen twee dagen stonden in het teken van ernstige verstoringen binnen de medische sector en een reeks onthullingen over staatsgebonden cyberoperaties. Terwijl ziekenhuispersoneel in onze regio noodgedwongen terugvalt op papierwerk na een gijzelingsaanval, worden burgers internationaal geconfronteerd met grootschalige datalekken en geraffineerde oplichtingstrucs. Tegelijkertijd woedt er een technologische wapenwedloop tussen grootmachten, waarbij kwantumtechnologie en kunstmatige intelligentie het strijdtoneel herdefiniëren.
Gijzelsoftware ontregelt ziekenhuis in Antwerpen en kritiek lek in mailservers bedreigt Benelux
De gebeurtenissen van de afgelopen dag tonen aan hoe kwetsbaar vitale sectoren zijn voor digitale ontwrichting, met een directe impact op ziekenhuizen en een reeks waarschuwingen voor ernstige softwarefouten die systemen in onze regio bedreigen. Terwijl zorginstellingen noodgedwongen overschakelen op noodprocedures vanwege gijzelsoftware, worden bedrijven en overheden geconfronteerd met geavanceerde spionagetactieken en grootschalige datadiefstal die de privacy van miljoenen mensen raakt.
Wereldwijd datalek bij Instagram en Nederlandse politieactie tegen sadistische chatgroepen
De afgelopen dagen stonden in het teken van grootschalige data incidenten waarbij miljoenen gebruikersaccounts van wereldwijde platformen op straat kwamen te liggen en gerichte aanvallen op de Nederlandse financiële en logistieke infrastructuur. Terwijl cybercriminelen hun technieken verfijnen met nieuwe malware varianten en misbruik van legitieme certificaten, boekten internationale opsporingsdiensten belangrijke successen tegen zowel financieel gedreven fraudenetwerken als online groepen die zich richten op sadistische uitbuiting.
Sabotage stroomnet Berlijn en datalekclaim bij ASML in Nederland
De afgelopen twee dagen werd het digitale domein getekend door een combinatie van fysieke sabotage, geraffineerde spionage en grootschalige technische storingen. Terwijl in Nederland en België de gevolgen van netwerkuitval en datalekken direct voelbaar waren, speelden zich op het wereldtoneel zware geopolitieke conflicten af waarin cybermiddelen werden ingezet om vitale infrastructuur plat te leggen. Naast de directe aanvallen op bedrijven en overheden, valt op dat de grens tussen digitale en fysieke veiligheid steeds verder vervaagt, met incidenten variërend van overgenomen rolstoelen tot uitgeschakelde elektriciteitsnetwerken.
Nederlandse rechter fluit Meta terug en malwarecampagne teistert Europese hotels
De afgelopen achtenveertig uur werd het digitale landschap gedomineerd door een reeks onthullingen die aantonen hoe snel de tactieken van cybercriminelen zich aanpassen aan nieuwe technologieën. Terwijl grote ondernemingen en overheidsinstellingen worstelen met de nasleep van datalekken en ransomware, blijkt dat zowel verouderde hardware als de nieuwste kunstmatige intelligentie nieuwe aanvalsroutes openen. Met name in de Benelux groeit de bezorgdheid over de verwevenheid van de onderwereld met alledaagse digitale processen, wat vraagt om zowel juridische als operationele tegenmaatregelen.
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.