Golf actief misbruikte lekken en AI als aanvalswapen

Gepubliceerd op 1 juli 2026 om 19:30

S02E78

Vond je dit artikel interessant of nuttig?

Het cybernieuws van dinsdag 30 juni en woensdag 1 juli 2026 stond in het teken van een golf kritieke kwetsbaarheden die nu daadwerkelijk worden misbruikt, van beheersoftware tot bedrijfsapplicaties. Daarnaast werd kunstmatige intelligentie op steeds meer manieren een aanvalsvlak, van browsers die zich laten ompraten tot verzonnen domeinen die aanvallers alvast registreren. In eigen land toonde De Nederlandsche Bank hoe hard de fraude in het betalingsverkeer groeit, terwijl de opsporing resultaat boekte en de geopolitiek opnieuw doorklonk in de spionage tegen overheden.

Een golf actief misbruikte kritieke lekken

De zwaarste dreiging kwam van een lek dat al volop wordt uitgebuit. In de beheersoftware op afstand SimpleHelp maakt een fout in de inlogstroom OIDC (CVE-2026-48558, de maximale score 10.0) het mogelijk om zonder inloggegevens een volledige technicussessie over te nemen. Onderzoekers van BlackPoint zagen aanvallers daarmee twee nieuwe soorten malware plaatsen, het laadprogramma TaskWeaver en de infostealer Djinn Stealer. Omdat zo'n beheerserver toegang geeft tot alle aangesloten klanten, is de impact groot. Het Amerikaanse CISA zette het lek op de lijst van bekende misbruikte kwetsbaarheden en stelde voor federale instanties een patchdeadline op 2 juli. Naar schatting staan veertienduizend servers bloot.

Ook bij Oracle werd het raak op twee fronten. In de Payments-module van Oracle E-Business Suite namen aanvallers sinds 27 juni kwetsbare systemen over via een kritiek lek (CVE-2026-46817, score 9.8) dat geen inloggegevens vereist. Los daarvan misbruikten aanvallers een zeroday in Oracle PeopleSoft (CVE-2026-35273), waardoor bij Nissan Americas persoonlijke, financiële en fiscale gegevens van huidige en voormalige werknemers zijn buitgemaakt. Daarnaast waarschuwde CISA dat een lek in Microsoft Defender, de standaard antivirus van Windows, actief bij ransomware wordt ingezet. Het lek BlueHammer (CVE-2026-33825) laat een aanvaller die al binnen is zijn rechten verhogen tot het hoogste niveau, SYSTEM. Deze golf sluit aan op een eerdere reeks actief misbruikte kritieke lekken waarover we berichtten.

Daarnaast dook een reeks lekken op met een werkende proof of concept, maar nog zonder bevestigd misbruik. Voor de veelgebruikte clientbibliotheek libssh2 verscheen exploitcode voor een kritiek lek (CVE-2026-55200, score 9.2) waarmee een kwaadaardige server geheugenbeschadiging op de verbindende client kan veroorzaken. Het venijn zit in de verspreiding, want libssh2 zit ingebed in curl, Git en PHP en wordt vaak statisch meegecompileerd, zodat een gewone pakketupdate de kwetsbare kopie niet raakt. Verder verscheen exploitcode voor de load balancer Progress Kemp LoadMaster (CVE-2026-8037, score 9.8, uitvoering van commando's als root) en waarschuwde het Belgische CCB voor een kritiek lek in Dell Wyse Management Suite (CVE-2026-49506, score 9.8). Tot slot verhielp het platform MISP, een veelgebruikt hulpmiddel om dreigingsinformatie te delen, ernstige lekken, en waarschuwde het NCSC voor kwetsbaarheden in het automatiseringsplatform n8n.

Kunstmatige intelligentie als aanvalsvlak en versneller

Kunstmatige intelligentie werd deze dagen op nieuwe manieren zowel doelwit als werktuig. Onderzoekers van LayerX toonden met een techniek genaamd BioShocking hoe zes browsers en assistenten met AI, waaronder ChatGPT Atlas, Perplexity Comet en de extensie van Claude, via een puzzel zijn te overtuigen hun eigen veiligheidsregels los te laten en inloggegevens te kopiëren. De aanval verstopt kwaadaardige opdrachten in de gewone inhoud van een webpagina, een vorm van indirecte injectie van instructies die deze dubbelrol van kunstmatige intelligentieverder aanscherpt.

Onderzoekers van Unit 42 beschreven daarnaast phantom squatting, waarbij aanvallers domeinen registreren die taalmodellen verzinnen voor bestaande merken. Van 2,1 miljoen gegenereerde adressen bleken er ruim 13.229 kwaadaardig, en ongeveer 250.000 verzonnen domeinen zijn nog niet geregistreerd, een reservoir voor toekomstig misbruik van de softwaretoeleveringsketen. Beveiligingsbedrijf Adversa AI liet met GuardFall bovendien zien dat tien van elf populaire codeeragenten met AI een klassieke omzeiling in de shell niet tegenhouden, waardoor een verborgen instructie in een projectmap destructieve commando's kan uitvoeren. Slechts één agent, Continue, hield stand.

Ook bestaande technieken werden slimmer. De methode ClickFix, die gebruikers zelf malware laat uitvoeren, haalt zijn commando's nu op via servers die per bezoeker een vers versleutelde payload leveren, en één golf infecteerde sinds augustus 2025 naar schatting 147.521 systemen. Dat kunstmatige intelligentie de ontwikkeling van aanvallen versnelt, was tot slot de reden dat Apple een reeks beveiligingsupdates versneld uitbracht voor iPhone, iPad en Mac, uit vrees dat AI de tijd tussen een bekendgemaakte patch en een werkende aanval drastisch verkort.

Diefstal via de browser en gekaapte accounts

De browser bleef een geliefd aanvalsvlak. Microsoft haalde 119 kwaadaardige extensies uit de Edge-webwinkel, met een gezamenlijk installatiebereik tot 2,6 miljoen. In de campagne, StegoAd genoemd, verstopten de aanvallers hun code in gewone afbeeldings- en lettertypebestanden, waarna de extensies dagenlang sliepen om vervolgens inloggegevens, tweestapscodes en sessiecookies te stelen. Microsoft schortte ruim negentig ontwikkelaarsaccounts op en legt de operatie naast de eerder gedocumenteerde Chinese groep DarkSpectre. Diezelfde week verwijderde Google een kwaadaardige Chrome-extensie die zich voordeed als de zoekmachine Perplexity en elke ingetypte letter in de adresbalk eerst langs een server van de aanvaller stuurde.

Aanvallers richtten zich ook op de identiteit zelf. Beveiligingsbedrijf Huntress waarschuwde voor een grootschalige wachtwoordsprayaanval tegen de Azure command-line interface van Microsoft, waarbij tussen 12 en 26 juni ruim 81 miljoen inlogpogingen werden gedaan en minstens 78 accounts binnen 64 organisaties werden gecompromitteerd. De aanval omzeilde Conditional Access door misbruik van de verouderde inlogstroom ROPC, ook bij organisaties die meervoudige verificatie niet volledig hadden afgedwongen. Tegelijk beschreef Checkmarx onder de naam Operation Navy Ghost hoe minstens acht kwaadaardige varianten van de bibliotheek Pyrogram op de pakketindex PyPI een verborgen achterdeur plaatsten op de servers van ontwikkelaars die bots bouwen voor Telegram.

Fraude en datalekken in de Benelux

Het meest opvallende cijfer kwam van De Nederlandsche Bank. Het aantal frauduleuze transacties in het betalingsverkeer steeg in 2025 met 30 procent tot 658.000, en het totale schadebedrag met 22 procent tot 198 miljoen euro. De grootste schade, ongeveer 148 miljoen euro, valt bij overschrijvingen, waar het aantal gevallen met 55 procent groeide tot 129.000. De sterkste stijging zit bij instant betalingen en betalingen naar het buitenland, die achteraf nauwelijks zijn terug te draaien. De rode draad is niet de techniek, maar de mens die onder druk zelf een betaling vrijgeeft.

Dat de verantwoordelijkheid daarbij zwaar bij de gebruiker ligt, bleek uit een uitspraak van het klachteninstituut Kifid. Een klant van de Rabobank die via een nagemaakte omgeving van Marktplaats vierduizend euro kwijtraakte, krijgt de schade niet vergoed, omdat de klant meerdere waarschuwingen bij het koppelen van een nieuw toestel had genegeerd en daarmee grof nalatig had gehandeld. Preventie kreeg ook een positieve wending, want Avans Hogeschool en de Politie Oost-Brabant kondigden een project aan dat Nederlandse ondernemers actief waarschuwt zodra hun gelekte inloggegevens in openbare datasets opduiken.

In België waarschuwde de overheidsdienst Safeonweb voor phishing rond de Franse tolwegen, waarbij oplichters uit naam van tolaanbieder Ulys een klein bedrag laten betalen om bank- en persoonsgegevens te bemachtigen. Verder brachten onderzoekers van Infoblox 236.493 zwendeldomeinen in kaart die op één ontwikkelframework draaien, voor nepbeurzen, phishing namens WhatsApp en wallets die worden leeggetrokken. En na de aardbeving in Venezuela verschenen binnen enkele dagen 212 nieuwe domeinen die zich voordoen als donatiepagina's en om cryptobetalingen vragen, een bekend patroon waarbij oplichters inspelen op een ramp.

Opsporing, cyberoorlog en staatsspionage

De opsporing boekte op meerdere fronten resultaat. De Verenigde Staten loofden via het programma Rewards for Justice tot 10 miljoen dollar uit voor informatie over de aan Rusland gelinkte groepen UNC5792 en UNC4221, die berichtenaccounts van functionarissen en journalisten aanvallen. Het Amerikaanse ministerie van Justitie nam bovendien bijna vierhonderd domeinen in beslag die illegaal wedstrijden van het Wereldkampioenschap voetbal streamden, met infrastructuur onder meer in Peru en Bulgarije. In Nederland hield de politie twee mannen aan uit Zaandam en Amsterdam die met phishing creditcardgegevens zouden hebben gestolen. En Oekraïne zette voor het eerst in beslag genomen cryptovaluta in, ruim 8,3 miljoen dollar, om er staatsoorlogsobligaties mee te financieren. Dat past in de bredere strijd tegen internationale cybercrimegroepen die de opsporing eerder voerde.

De staatsspionage bleef intussen onverminderd actief. De aan China gelinkte groep Mustang Panda misbruikt de legitieme clouddienst Zoho WorkDrive als verborgen kanaal in aanvallen op de Indiase overheid en de waterkrachtsector, met nieuwe malware als ZOHOMURK en MINIRECON. De Russische groep Gamaredon breidde volgens ESET haar arsenaal uit met zes nieuwe PowerShell-hulpmiddelen en voerde in 2025 vijfendertig gerichte phishingcampagnes tegen Oekraïense doelwitten, deels via een lek in WinRAR. Dichter bij huis kondigde het Nederlandse Ministerie van Defensie in de Defensienota 2026 forse investeringen aan in zowel defensieve als offensieve cybercapaciteiten, terwijl de Duitse binnenlandse inlichtingendienst waarschuwde dat de democratie onder voortdurende druk staat door sabotage, spionage en desinformatie.

Beleid, kunstmatige intelligentie en digitale soevereiniteit

Op beleidsniveau draaide veel om de vraag wie de controle houdt over kunstmatige intelligentie en data. Anthropic bracht zijn model Fable 5 wereldwijd weer online nadat de Verenigde Staten een twee weken eerder ingesteld exportverbod introkken, dat het bedrijf had gedwongen zowel Fable 5 als de strenger gecontroleerde versie Mythos 5 voor iedereen uit te schakelen. Toegang tot Mythos 5 was kort daarvoor al hersteld voor een select aantal Amerikaanse organisaties die vitale infrastructuur beschermen. Tegelijk kreeg Anthropic kritiek op verborgen code in het gereedschap Claude Code die controleerde of een gebruiker via een proxy en een Chinese tijdzone werkte, iets wat het bedrijf omschreef als een inmiddels verwijderd experiment tegen accountmisbruik.

In Nederland speelde dezelfde spanning. Minister Vijlbrief liet op Kamervragen weten dat er nog geen besluit is over structureel gebruik van Microsoft Copilot bij het UWV, waarbij de lopende pilot geen persoonsgegevens verwerkt en soevereine alternatieven worden onderzocht. De vertrekkend voorzitter van de Autoriteit Persoonsgegevens, Aleid Wolfsen, waarschuwde dat gebruikers onbewust veel persoonlijke informatie met chatbots delen, en dat die data vrijwel niet te verwijderen is. Op Europees niveau stelde de privacyorganisatie noyb dat een uitspraak van het Amerikaanse hooggerechtshof, die de onafhankelijkheid van de Federal Trade Commission ongrondwettig verklaart, het fundament onder de gegevensuitwisseling tussen de EU en de VS wegslaat. En een rapport voor Binnenlandse Zaken waarschuwde overheden voor hun afhankelijkheid van de virtualisatiesoftware van VMware, met een pleidooi voor meer digitale autonomie.

De belangrijkste punten

- Golf actief misbruikte lekken: SimpleHelp (score 10.0), Oracle E-Business Suite en PeopleSoft (Nissan) en Microsoft Defender worden nu misbruikt, plus exploitcode voor libssh2 en LoadMaster.

- Kunstmatige intelligentie: BioShocking praat AI-browsers om, phantom squatting misbruikt verzonnen domeinen, en GuardFall omzeilt de beveiliging van tien codeeragenten.

- Diefstal via de browser: Microsoft haalde 119 Edge-extensies weg (bereik 2,6 miljoen), en een wachtwoordsprayaanval op Azure CLI trof 78 accounts bij 64 organisaties.

- Fraude in de Benelux: De Nederlandsche Bank meldt 198 miljoen euro betaalfraude (30 procent meer), en het Kifid wijst een schadeclaim tegen de Rabobank af wegens grove nalatigheid.

- Opsporing: een beloning van 10 miljoen dollar voor Russische hackers, bijna 400 illegale WK-streamsites offline, en Oekraïne financiert oorlogsobligaties met in beslag genomen crypto.

- Beleid en AI: Anthropic herstelt Fable 5 na intrekking van het exportverbod, en een uitspraak in de VS zet de gegevensuitwisseling met Europa onder druk.

Lees ook

- Operation Endgame tegen infostealers, Canvas onzeker - achtergrond bij de internationale strijd tegen infostealers en gestolen inloggegevens

- Belgische Staatsveiligheid gehackt, SRA op leaksite - eerder Benelux-nieuws over spionage en toegang via de leverancier

- Zo voorkom je bankhelpdeskfraude - praktische tips tegen oplichters die zich voordoen als de bank

Wil je dagelijks cyberdreigingen volgen? Schrijf je gratis in voor de Dreigingsradar dagelijkse alert van onze partner Digiweerbaar, met actuele incidenten en kwetsbaarheden uit Nederland en België. Voor CISO's en IT managers is er het betaalde Cyberdreigingsrapport van partner Digiweerbaar met dagelijkse en wekelijkse verdieping.

Volg ook op YouTube | Spotify | LinkedIn

Bron: Cybercrimeinfo, ondezoeksteam

MEDIA & ANALYSES

๐ŸŽง Liever luisteren? (Journaal & Analyse)

Powered by RedCircle

Powered by RedCircle

Kies hieronder waar je wilt luisteren

Spotify
RedCircle Alle afleveringen en meer apps
Amazon Music
YouTube
of gebruik een andere podcast app

RSS feed

Gebruik je Pocket Casts, Overcast of een andere app voor podcasts? Kopieer de link hieronder en plak die in je app onder "Voeg podcast toe via URL".

https://feeds.redcircle.com/e34e6354-505d-4db4-8d02-3e4cc033e174