Wereldwijde spionagecampagnes en kritieke lekken in vitale software domineren het nieuws

Gepubliceerd op 11 december 2025 om 15:32

Blijf cyberdreigingen voor met onze dagelijkse update. Kies het formaat dat bij jou past, een korte video (5 min) voor het overzicht, een podcast (3 min) voor onderweg, of de uitgebreide analyse (15 min) voor meer diepgang. Onderaan vind je de briefing ook als PDF.

De presentatie is tevens beschikbaar via YouTube.

Het journaal is tevens beschikbaar via Spotify of YouTube.

Powered by RedCircle

De podcast is tevens beschikbaar via Spotify of YouTube.

Powered by RedCircle

De afgelopen dag stond in het teken van een breed scala aan digitale incidenten die de kwetsbaarheid van zowel individuen als grote organisaties blootlegden. Van geavanceerde staatshacks gericht op persvrijheid tot fraude met pakketdiensten, het landschap van cyberdreigingen blijft zich in hoog tempo ontwikkelen. Er is in deze periode specifieke aandacht uitgegaan naar de beveiliging van vitale systemen in Nederland en België en de impact van internationale conflicten op de digitale infrastructuur in deze regio.

Fraudeurs misbruiken logistieke ketens en vertrouwde beveiligingsdiensten voor miljoenenroof

Criminelen worden steeds inventiever in het misbruiken van legitieme bedrijfsprocessen om slachtoffers te maken en geld buit te maken. Een opvallend voorbeeld hiervan is een omvangrijke fraudezaak waarbij Amazon voor maar liefst 260.000 euro werd opgelicht door manipulatie van een logistiek systeem. De daders wisten toegang te krijgen tot het netwerk van de logistieke dienstverlener door een terminal te klonen en zich voor te doen als medewerkers, waardoor ze retourzendingen konden simuleren en onterecht geld terugkregen voor goederen die ze zelf hielden. Tegelijkertijd kwamen er meldingen binnen over een mogelijk beveiligingsincident bij een bedrijf waarbij toegang zou zijn verkregen via de beheersoftware NetSupport. Hoewel deze tool bedoeld is voor legitiem systeembeheer op afstand, wordt deze steeds vaker door kwaadwillenden ingezet om ongemerkt netwerken binnen te dringen. Naast deze directe aanvallen op bedrijven worden ook consumenten en zakelijke gebruikers massaal bestookt via vertrouwde kanalen. Hackers maakten misbruik van de beveiligde linktechnologie van Mimecast om tienduizenden phishingmails te versturen die eruitzagen als bonafide meldingen van diensten als SharePoint en DocuSign. Ook de Amerikaanse dierenwinkelketen Petco kreeg te maken met een ernstig datalek waarbij mogelijk miljoenen klantgegevens, waaronder namen en adressen, op straat kwamen te liggen door een eenvoudige IDOR kwetsbaarheid in hun online portaal waardoor klantnummers voorspelbaar waren.

Kritieke patchronde dicht gaten in zakelijke software en hardware encryptie

Systeembeheerders hebben hun handen vol aan een reeks ernstige kwetsbaarheden die de afgelopen uren aan het licht zijn gekomen en die directe actie vereisen om netwerken veilig te houden. Ivanti waarschuwde voor een kritiek lek in hun Endpoint Manager software waarmee aanvallers willekeurige code kunnen uitvoeren, een probleem dat extra urgentie heeft omdat er in onze regio tientallen kwetsbare systemen zijn geïdentificeerd die direct gevaar lopen. Tegelijkertijd bracht Microsoft zijn maandelijkse beveiligingsupdates uit waarin zevenenvijftig lekken werden gedicht, waaronder drie zeroday kwetsbaarheden waarvan er één actief werd misbruikt. Een van de opvallendste problemen betreft een lek in Outlook waardoor het beantwoorden van een malafide email al voldoende kan zijn om een hacker toegang te geven tot het systeem. Ook in Windows zelf werd een ernstige fout verholpen die aanvallers in staat stelde om volledige systeemrechten te verkrijgen via de drivers voor cloudbestanden. Naast Microsoft moesten ook gebruikers van Fortinet producten alert zijn op een kritieke fout in de authenticatie waardoor hackers via gemanipuleerde berichten de inlogprocedure voor de cloudomgeving konden omzeilen. Verder werden er patches uitgebracht voor SAP systemen waar drie kritieke lekken in zaten en waarschuwde de Amerikaanse overheid voor het actieve misbruik van een kwetsbaarheid in het inpakprogramma WinRAR door diverse hackergroepen. Tot slot zijn er fundamentele fouten ontdekt in de encryptie van moderne PCIe systemen die de integriteit van dataverwerking in gevaar kunnen brengen.

Geavanceerde malwarekits en supply chain aanvallen bestoken financiële en ontwikkelomgevingen

De financiële sector en kritieke bedrijfsnetwerken worden geconfronteerd met steeds geavanceerdere aanvalsmethoden die specifiek zijn ontworpen om detectie te ontwijken. Een nieuwe phishingkit genaamd Spiderman richt zich specifiek op klanten van tientallen Europese banken en fintech diensten. Deze modulaire malware is in staat om realtime inloggegevens en verificatiecodes te onderscheppen door de websites van banken pixelperfect na te bootsen. Op technisch vlak baren de ontwikkelingen rondom de ValleyRAT malware zorgen aangezien onderzoekers hebben ontdekt dat deze software steeds vaker gebruikmaakt van geavanceerde technieken, zoals kernel rootkits, om zich diep in het Windows systeem te nestelen en beveiligingssoftware uit te schakelen. Ook ransomwarebendes zitten niet stil zoals blijkt uit de opkomst van de Makop ransomware die via bruteforce aanvallen op externe bureaubladverbindingen netwerken binnendringt en legitieme drivers misbruikt om beveiliging uit te schakelen. Daarnaast waarschuwen experts voor aanvallen op de toeleveringsketen zoals de Shai-Hulud 2.0 campagne en het misbruik van de React2Shell exploit waarmee servers worden overgenomen voor het delven van cryptomunten en het plaatsen van backdoors. Ook in het ontwikkelaarsdomein is waakzaamheid geboden nu npm klassieke tokens heeft ingetrokken en er waarschuwingen klinken over kwetsbaarheden in de vervangende OIDC authenticatieprotocollen. Zelfs standaard PowerShell commando's blijken risico's te bevatten, wat Microsoft ertoe heeft bewogen nieuwe waarschuwingen te implementeren bij het ophalen van webinhoud.

Celstraffen en internationale arrestaties in strijd tegen ddos aanvallen en datadiefstal

De strijd tegen cybercriminaliteit heeft geresulteerd in diverse successen waarbij opsporingsdiensten en justitie daders van zware digitale vergrijpen ter verantwoording riepen. In de fraudezaak rondom de gekloonde logistieke terminal zijn celstraffen uitgedeeld aan de hoofdverdachten die verantwoordelijk waren voor de omvangrijke oplichting. Ook is er een forse straf geëist tegen een man die verantwoordelijk wordt gehouden voor ddos aanvallen op de 112 centrale, acties die de bereikbaarheid van het alarmnummer ernstig verstoorden. De verdachten van de grootschalige helpdeskfraude rondom cryptobeurs Bitvavo blijven voorlopig langer vastzitten terwijl het onderzoek naar hun praktijken voortduurt. Internationaal was er sprake van een gecoördineerde actie waarbij de Spaanse politie een tiener arresteerde die verdacht wordt van het stelen en verkopen van miljoenen persoonsgegevens van diverse bedrijven. In de Verenigde Staten zijn zware aanklachten ingediend tegen een Oekraïense vrouw die ervan wordt beschuldigd cyberaanvallen te hebben uitgevoerd ter ondersteuning van Russische staatsgroepen, gericht op vitale infrastructuur zoals watersystemen. Deze opsporingsinspanningen worden ondersteund door een wereldwijde oproep van overheidsdiensten om het gebruik van standaardwachtwoorden in vitale sectoren definitief uit te bannen om zo de digitale deuren voor aanvallers te sluiten.

Digitale spionage en sanctie ontduiking door statelijke actoren onder druk

De digitale arena wordt steeds vaker gebruikt als strijdtoneel voor geopolitieke conflicten waarbij statelijke actoren hun invloed proberen uit te breiden en tegenstanders dwarsbomen. Reporters Without Borders onthulde dat zij doelwit zijn geweest van een cyberaanval die gelinkt kan worden aan de Russische inlichtingendienst FSB, specifiek de Calisto groep. De aanval was gericht op het ondermijnen van de organisatie die zich wereldwijd inzet voor journalisten en persvrijheid. Deze digitale agressie past in een breder patroon van Russische inmenging waarbij ook desinformatiecampagnes worden ingezet om westerse democratieën te destabiliseren. Het Verenigd Koninkrijk reageerde hierop met nieuwe sancties tegen Russische en Chinese actoren die beschuldigd worden van informatieoorlogvoering en cyberaanvallen. Tegelijkertijd bleek uit gelekte documenten dat Rusland er ondanks zware westerse sancties toch in slaagt om geavanceerde technologie te importeren voor de productie van straaljagers. Via omwegen in landen als Taiwan en Servië weet het land essentiële onderdelen zoals CNC machines voor zijn wapenindustrie te verkrijgen, wat de beperkte effectiviteit van de huidige embargo's blootlegt.

Zorgen over digitale autonomie en infrastructuur naast innovatieve mijlpalen

Binnen de overheid en de wetenschap woedt een levendige discussie over de balans tussen technologische vooruitgang en digitale soevereiniteit. Een belangrijke mijlpaal werd bereikt met een succesvolle test waarbij gemeentedata werd gekoppeld aan de Europese digitale identiteitswallet, wat een stap vooruit betekent voor grensoverschrijdende dienstverlening. Ondanks deze stap is er op politiek niveau twijfel over de noodzaak van de digitale euro waarbij vraagtekens worden gezet bij de behoefte van de burger. Zorgen over afhankelijkheid van grote techreuzen spelen ook bij de Belastingdienst waar politieke partijen zich verzetten tegen de overstap naar Microsoft 365 vanwege mogelijke risico's voor de privacy en autonomie in relatie tot Amerikaanse wetgeving. De AIVD probeert ondertussen technisch talent aan te trekken en uit te dagen met hun jaarlijkse kerstpuzzel. Op het gebied van toekomstige technologie bouwt QuantWare een nieuwe fabriek voor kwantumchips wat grote gevolgen kan hebben voor cryptografie en beveiliging. Tegelijkertijd luidt de wetenschappelijke wereld de noodklok omdat de positie op het gebied van digitale infrastructuur voor onderzoek verslechtert, wat niet alleen de wetenschap maar ook de nationale cybersecurity kan ondermijnen door verouderde systemen. Tot slot zorgt het Australische verbod op sociale media voor jongeren wereldwijd voor discussie over de haalbaarheid en wenselijkheid van dergelijke ingrijpende maatregelen ter bescherming van de jeugd.

Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.

Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.

Bron: Cybercrimeinfo, ondezoeksteam

Ccinfo 111225 Briefing Cyberspace Pdf

PDF – 14,9 MB 144 downloads

Recente journaal uitzendingen

Week 27 2026

AI voert zelf de aanval uit en firewalls als ingang

Het cybernieuws van donderdag 2 en vrijdag 3 juli 2026 werd beheerst door één rode draad, aanvallers verschuilen zich achter wat organisaties juist zouden moeten vertrouwen. Onderzoekers documenteerden de eerste ransomware die volledig door een AI agent werd aangestuurd, terwijl gestolen inloggegevens van tienduizenden firewalls rechtstreeks aan ransomware werden gekoppeld. Tegelijk brak een reeks actief misbruikte lekken los aan de rand van het netwerk, van Citrix NetScaler tot Microsoft SharePoint. In eigen land stond een datalek bij een hogeschool bijna een jaar open, arresteerde de Belgische politie een negentienjarige als vermeend kopstuk van een phishingbende, en klonk de geopolitiek door in dronespionage en de zoektocht naar digitale soevereiniteit.

Lees meer »

Golf actief misbruikte lekken en AI als aanvalswapen

Het cybernieuws van dinsdag 30 juni en woensdag 1 juli 2026 stond in het teken van een golf kritieke kwetsbaarheden die nu daadwerkelijk worden misbruikt, van beheersoftware tot bedrijfsapplicaties. Daarnaast werd kunstmatige intelligentie op steeds meer manieren een aanvalsvlak, van browsers die zich laten ompraten tot verzonnen domeinen die aanvallers alvast registreren. In eigen land toonde De Nederlandsche Bank hoe hard de fraude in het betalingsverkeer groeit, terwijl de opsporing resultaat boekte en de geopolitiek opnieuw doorklonk in de spionage tegen overheden.

Lees meer »

Russische jacht op Signal en een golf kritieke lekken

Het cybernieuws van zaterdag 27 tot en met maandag 29 juni 2026 liet drie sterke rode draden zien. De FBI, CISA en de Oekraïense veiligheidsdienst waarschuwden alle drie voor dezelfde Russische campagne die niet de versleuteling van Signal kraakt, maar gebruikers hun herstelsleutel laat afstaan. Tegelijk werd kunstmatige intelligentie zichtbaar als zowel wapen als doelwit, van gekaapte softwarepakketten die ontwikkelaars bestelen tot een schone projectmap die een AI codeassistent verleidt om zelf malware uit te voeren. Onder de oppervlakte liep een golf van kritieke kwetsbaarheden met publieke exploitcode, terwijl de Benelux werd geraakt door een datalek bij zeilsoftware en een aanhoudende aanval op hotels, en de opsporing en de geopolitiek opnieuw met elkaar verweven raakten rond Jaguar Land Rover.

Lees meer »
Week 26 2026

Operation Endgame tegen infostealers, Canvas onzeker

Het cybernieuws van donderdag 25 en vrijdag 26 juni 2026 stond in het teken van twee grote dossiers en een breed patroon. Een internationale operatie, bekend als Operation Endgame, ontmantelde de infrastructuur achter de infostealers Amadey en StealC en de dropper SocGholish, met het Team High Tech Crime van de Nederlandse politie als een van de trekkers. Tegelijk blijft de omvang van het datalek bij het onderwijsplatform Canvas voor Nederland onbekend, omdat leverancier Instructure niet kan aangeven welke gegevens precies zijn buitgemaakt. Onder de oppervlakte loopt opnieuw een rode draad, aanvallers mikken op vertrouwen via de servicedesk, de browser en vertrouwde apps, terwijl kritieke lekken in netwerkapparatuur en in Chrome actief worden misbruikt en de opsporing op meerdere fronten resultaat boekt.

Lees meer »

Fortinet treft 270 Belgische bedrijven, Joomla-lek 10.0

Het cybernieuws van dinsdag 23 en woensdag 24 juni 2026 stond in het teken van één groot dossier en een breed patroon. Het datalek bij Fortinet blijkt minstens 270 Belgische organisaties en honderden Nederlandse systemen te raken, terwijl de onderliggende oogstcampagne FortiBleed meer dan 110 miljoen inloggegevens verzamelde. Daarnaast wordt een kritiek lek in de Joomla Content Editor met de hoogste score van 10.0 actief misbruikt, en doken vier nieuwe darkweb-claims op tegen Belgische en Nederlandse bedrijven. Onder de oppervlakte loopt een rode draad: aanvallers oogsten en verhandelen toegang, en de software-toeleveringsketen en de tooling rond kunstmatige intelligentie worden een steeds groter doelwit.

Lees meer »

Belgische Staatsveiligheid gehackt, SRA op leaksite

In deze aflevering van het Cyber Journaal kijken we naar het nieuws van zaterdag 20 tot en met maandag 22 juni. De Belgische inlichtingendienst bleek via een lek bij een toeleverancier te zijn getroffen, de Nederlandse accountantskoepel SRA verscheen op de leaksite van LockBit 5, en Fortinet gaf nu ook zelf een dringende waarschuwing uit over de FortiBleed campagne. Daarnaast legde ESET de werkwijze van de ransomwaregroep Gentlemen bloot, doken nieuwe kwetsbaarheden op die directe actie vragen, en speelden oplichters in op de zomervakantie, de belastingaangifte en de Wereldbeker. We lopen het thema voor thema langs.

Lees meer »

Altijd op de hoogte

Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:

Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.