Blijf cyberdreigingen voor met onze dagelijkse update. Kies het formaat dat bij jou past, een korte video (5 min) voor het overzicht, een podcast (3 min) voor onderweg, of de uitgebreide analyse (15 min) voor meer diepgang.
De presentatie is tevens beschikbaar via YouTube.
Powered by RedCircle
Powered by RedCircle
De gebeurtenissen van de afgelopen dagen tonen een verontrustende intensivering van cybercriminaliteit in onze regio, waarbij ransomware bendes hun pijlen richten op vitale schakels in de toeleveringsketen en de zorgsector. Terwijl lokale organisaties de schade van recente infiltraties opmaken, kampt de internationale tech gemeenschap met een reeks kritieke kwetsbaarheden die fundamentele infrastructuren, van databases tot AI frameworks, direct bedreigen.
Golf van ransomware bij lokale bedrijven en grootschalige datadiefstal bij multinationals
Een gecoördineerde golf van ransomware aanvallen heeft diverse organisaties in de regio getroffen, waarbij met name Lockbit5 een agressief offensief voert. Het Nederlandse metaalrecyclingbedrijf RD Metals zag zijn systemen op eerste kerstdag geïnfiltreerd worden, waarbij de hackers dreigen met datalekken. Vrijwel gelijktijdig werd groothandel Fresh2You, een belangrijke internationale speler in de AGF sector, toegevoegd aan de slachtofferlijst na een inbraak op 26 december. De impact reikt verder dan de commerciële sector, aangezien ook de Belgische non profitinstelling JEF slachtoffer is geworden. Bij deze organisatie, die zich inzet voor jongeren en mensen met een beperking, bestaat de vrees dat gevoelige gegevens via hun Microsoft 365 omgeving zijn gecompromitteerd. Naast Lockbit5 roert ook de Safepay groep zich, die het Brabantse productiebedrijf Van Venrooy op hun lijst voor dubbele afpersing heeft geplaatst. In België werd daarnaast de website van het Federaal Agentschap voor Nucleaire Controle bestookt met een DDoS aanval door BD Anonymous, gericht op het meetnetwerk voor radioactiviteit. Op internationaal vlak is de schade eveneens aanzienlijk. Spelgigant Ubisoft moest de servers van Rainbow Six Siege wereldwijd offline halen na een ernstig incident waarbij aanvallers admin tools overnamen en de in game economie manipuleerden. Er zijn tevens claims over de diefstal van broncode, maar deze zijn nog niet geverifieerd. Ondertussen publiceerde een actor genaamd Lovely een database van 2,3 miljoen records van tijdschrift WIRED, als voorbode van een groter lek bij moederbedrijf Condé Nast. Ook hardwarefabrikant Logitech ziet 2 terabyte aan interne data circuleren op een hackersforum en de Russische luchtvaartmaatschappij Utair wordt geconfronteerd met het opnieuw opduiken van een dataset met privégegevens van ruim 400.000 passagiers.
Kritieke gaten in databases en AI frameworks zetten poorten wagenwijd open
De technische integriteit van veelgebruikte systemen staat onder zware druk door de publicatie van enkele kritieke lekken. Het meest acute gevaar komt voort uit een kwetsbaarheid in MongoDB, aangeduid als MongoBleed of CVE-2025-14847. Met een score van 8.7 stelt dit lek aanvallers in staat om zonder authenticatie het geheugen van servers uit te lezen, wat waarschijnlijk de oorzaak was van de recente inbraak bij Ubisoft. Het NCSC waarschuwt voor actief misbruik nu exploitcode publiek is. Een ander ernstig lek bevindt zich in LangChain Core, essentieel voor AI applicaties. Via CVE-2025-68664 kunnen kwaadwillenden door foutieve serialisatie gevoelige sleutels en omgevingsvariabelen ontvreemden. In de cryptosector heeft een supply chainaanval op de Trust Wallet browserextensie geleid tot een verlies van 7 miljoen dollar; versie 2.68.0 bevatte kwaadaardige code die herstelzinnen onderschepte. Tot slot zijn in nog geen twee dagen tijd tienduizenden servers die draaien op het Next.js framework overgenomen in een campagne genaamd Operatie PCPcat. Aanvallers misbruiken hierbij de kritieke lekken CVE-2025-29927 en CVE-2025-66478 om via 'remote code execution' cloud omgevingen binnen te dringen en configuraties te stelen.
Van legitieme domeinen tot criminele economieën op Telegram
Criminelen professionaliseren hun methoden en misbruiken steeds vaker legitieme infrastructuur. Een treffend voorbeeld is de recente campagne tegen Grubhub, waarbij phishingmails werden verstuurd vanaf het legitieme subdomein @b.grubhub.com, waardoor spamfilters werden omzeild. Een structurelere verschuiving is zichtbaar op Telegram, waar Chinese criminele netwerken een miljardeneconomie hebben opgebouwd die de traditionele dark web markten in volume overtreft. Deze groepen faciliteren via USDT grootschalige fraude, waaronder 'pig butchering', en handelen in tools voor deepfakes en witwaspraktijken. Daarnaast is er een levendige, professionele handel ontstaan in gestolen toegangssleutels voor cryptowallets, waarbij de verkoop van 'seed phrases' als kant en klaar product wordt aangeboden. Ook de inzet van offensieve AI neemt toe, zoals bleek bij de aanval op het Chinese platform Kuaishou. Hierbij wisten geautomatiseerde AI agenten de contentfilters te overspoelen en te misleiden, wat aantoont dat statische moderatie niet langer opgewassen is tegen dynamische, AI gestuurde aanvallen.
Tiener ingezet voor spionage en corruptie op hoog niveau in Georgiëezet voor spionage en corruptie op hoog niveau in Georgië
Justitie en veiligheidsdiensten boeken successen, maar stuiten daarbij op complexe fenomenen. In Nederland wordt een zeventienjarige havo scholier vervolgd die fysiek spionagewerk verrichtte in opdracht van pro Russische hackers. Daarnaast is de politie een tweede onderzoek gestart naar moordopdrachten op het darkweb, waarbij diverse Nederlanders doelwit bleken op een site die huurmoordenaars aanbood. Internationaal zorgde de arrestatie van Grigol Liluashvili, de voormalige Georgische veiligheidschef, voor ophef. Hij wordt ervan verdacht tegen betaling van miljoenen aan steekpenningen frauduleuze callcenters te hebben beschermd. Op het gebied van digitale defensie speelt Nederland een opvallende rol in Vaticaanstad. Een team vrijwilligers onder leiding van de Nederlandse expert Joe Shenouda beveiligt daar de infrastructuur, nadat bleek dat het netwerk zo lek was dat metadata van de paus en personeelsdossiers eenvoudig toegankelijk waren.
Hybride oorlogsvoering en geopolitieke druk op Europese autonomie
De geopolitieke spanningen vertalen zich steeds directer naar het digitale domein, met een focus op hybride oorlogsvoering. België ervaart verhoogde druk door Russische pogingen om de politieke besluitvorming te destabiliseren, waarbij de afhankelijkheid van Russische LNG import via Zeebrugge als hefboom fungeert. Deze tactiek past in de bredere Russische strategie om westerse infrastructuur te ondermijnen. Tegelijkertijd veranderen de trans Atlantische verhoudingen door de intensieve samenwerking tussen de nieuwe Amerikaanse regering en 'Big Tech'. Deze alliantie zet de Europese digitale soevereiniteit onder druk, aangezien de VS technologie steeds openlijker inzetten als politiek machtsmiddel. Experts waarschuwen dat de afhankelijkheid van Amerikaanse IT infrastructuur en AI ontwikkeling de strategische autonomie van Europese overheden bedreigt, zeker nu de VS dreigen met consequenties voor landen die Amerikaanse techbedrijven zwaar belasten.
Nucleaire energie voor datacenters en volatiliteit op de cryptomarkt
Buiten de directe conflicten om vinden er innovatieve verschuivingen plaats in de energiesector om de digitale infrastructuur overeind te houden. In de Verenigde Staten is een traject gestart om afgedankte nucleaire reactoren van de marine in te zetten als stroomvoorziening voor datacenters. Dit initiatief van HGP Intelligent Energy moet de continuïteit van dataopslag garanderen zonder het openbare stroomnet te belasten. Op de financiële markten heeft de bitcoin een grillig jaar achter de rug. Ondanks een cryptovriendelijker beleid vanuit het Witte Huis is de waarde gedaald naar circa 88.000 dollar, na een piek in het najaar. De volatiliteit wordt gedreven door onzekerheid over regelgeving en een verschuiving van kapitaal naar andere activa.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Bron: Cybercrimeinfo, ondezoeksteam
Recente journalen
ChipSoft ransomware treft zorg, VENOM steelt executive logins en 7 jaar cel
Een ransomware aanval op EPD leverancier ChipSoft treft de hele Nederlandse zorg, elf ziekenhuizen halen hun portalen offline en de Tweede Kamer stelt vragen over de gevaarlijke afhankelijkheid van een handvol leveranciers. Cybercriminelen misbruiken echte Meta notificaties om meer dan veertigduizend phishing mails te versturen en het gesloten VENOM platform jaagt specifiek op CEO's en CFO's. Het updatesysteem van een populaire WordPress plugin wordt gekaapt voor een volledige supply chain aanval en onderzoekers ontdekken dat het CLAUDE.md bestand van AI assistent Claude Code misbruikt kan worden voor SQL injectie. In de rechtbank krijgt een 24 jarige man uit Delfzijl zeven jaar cel voor het stelen van 900.000 euro via bankhelpdeskfraude.
APT28 kaapt routers, Kubernetes onder vuur en BKA ontmaskert REvil baas
Bron: Cybercrimeinfo, ondezoeksteam
Twee FortiClient zerodays, Noord-Korea's miljardenbusiness en LinkedIn als spion
Twee kritieke kwetsbaarheden in FortiClient EMS in één week, beide actief misbruikt als zeroday. Noord-Korea blijkt in 2025 voor meer dan twee miljard dollar aan crypto gestolen te hebben en hackt de populaire Axios library via een nep Teams update. Device code phishing neemt 37 keer toe door nieuwe phishing kits. En onderzoekers ontdekken dat LinkedIn meer dan 6.000 browserextensies scant van gebruikers.
Supply chain domino, $280 miljoen DeFi diefstal en AI als cyberwapen
De gevolgen van supply chain aanvallen worden steeds groter. Het AI platform Mercor verliest 4 terabyte aan data nadat een kwaadaardig Python pakket duizenden bedrijven trof. Starbucks ziet 10 gigabyte aan firmware en broncode lekken. En zelfs Anthropic lekt per ongeluk de broncode van hun AI tool Claude Code via een fout op NPM. Ondertussen stelen hackers gelinkt aan Noord-Korea $280 miljoen van een DeFi platform, geeft ShinyHunters Cisco een ultieme deadline, en maakt AI het voor criminelen mogelijk om ook kleine organisaties te targeten met business email compromise. In Nederland debatteert de Tweede Kamer over nazorgplicht voor datalekslachtoffers, terwijl in Belgie een stad zich vrijwillig laat hacken voor televisie.
Drie NL datalekken, Noord-Korea hackt Axios en AI vindt kwetsbaarheden
Op een dag melden drie Nederlandse organisaties een datalek, van vakantiegangers tot voetbalsupporters en gemeentebestanden. Noord-Koreaanse hackers blijken achter de aanval op het populaire JavaScript pakket Axios te zitten dat wekelijks 100 miljoen keer wordt gedownload. Ondertussen zetten criminelen gekaapte computers in als anonimiseringsnetwerk en misbruiken ze vertrouwde Windows tools om antivirussoftware uit te schakelen. En AI modellen ontdekken actief onbekende kwetsbaarheden in veelgebruikte software, wat fundamentele vragen oproept over de toekomst van beveiligingsonderzoek.
TeamPCP vergiftigt alles, Telegram zero-day en FBI gehackt
De supply chain campagne van TeamPCP breidt zich razendsnel uit en heeft inmiddels vijf grote softwareprojecten vergiftigd in anderhalve week. Een kritieke zero-day in Telegram maakt het mogelijk om apparaten over te nemen door simpelweg een sticker te ontvangen. De Iraanse hackersgroep Handala hackte de persoonlijke e-mail van de directeur van de FBI Kash Patel, en de Europese Commissie bevestigde een inbraak waarbij honderden gigabytes aan data zijn buitgemaakt.
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.