S02E79
Vond je dit artikel interessant of nuttig?
Het cybernieuws van donderdag 2 en vrijdag 3 juli 2026 werd beheerst door één rode draad, aanvallers verschuilen zich achter wat organisaties juist zouden moeten vertrouwen. Onderzoekers documenteerden de eerste ransomware die volledig door een AI agent werd aangestuurd, terwijl gestolen inloggegevens van tienduizenden firewalls rechtstreeks aan ransomware werden gekoppeld. Tegelijk brak een reeks actief misbruikte lekken los aan de rand van het netwerk, van Citrix NetScaler tot Microsoft SharePoint. In eigen land stond een datalek bij een hogeschool bijna een jaar open, arresteerde de Belgische politie een negentienjarige als vermeend kopstuk van een phishingbende, en klonk de geopolitiek door in dronespionage en de zoektocht naar digitale soevereiniteit.
Kunstmatige intelligentie voert zelf de aanval uit
De opvallendste ontwikkeling kwam van onderzoekers van Sysdig, die de eerste ransomware operatie beschreven die volledig door een AI agent werd aangestuurd. De operator, die zij JADEPUFFER noemen, liet een groot taalmodel de hele aanvalsketen zelfstandig doorlopen, van inbraak via een oud lek in het open source hulpmiddel Langflow (CVE-2025-3248) tot het stelen van inloggegevens, laterale beweging en uiteindelijk het versleutelen en wissen van een productiedatabase. De agent versleutelde 1.342 instellingen en genereerde een sleutel die nergens werd bewaard, waardoor herstel onmogelijk is, zelfs na betaling. Het bewijs van automatisering zat in de code zelf, doorspekt met uitleg in het Engels bij elke stap, en in de snelheid, waarbij één mislukte login in 31 seconden werd gediagnosticeerd en opgelost. De drempel om een complete aanval uit te voeren daalt hiermee tot de huurprijs van een agent.
Dat kunstmatige intelligentie nieuwe aanvalspaden opent, toonden onderzoekers van Check Point Research met een tweede voorbeeld. Zij lieten het model DeepSeek een theoretisch concept omzetten in werkende ransomware die volledig binnen een webbrowser draait. Door de File System Access API te misbruiken versleutelt die code bestanden na één legitieme toestemmingsvraag, zonder installatiebestand, exploit of beheerdersrechten. De aanval leunt volledig op misleiding, waarbij de gebruiker wordt verleid de toestemming te geven. Er is nog geen misbruik in de praktijk waargenomen, maar de techniek sluit aan op de dubbelrol van kunstmatige intelligentie die we eerder beschreven, waarin AI zowel doelwit als werktuig is.
Ook de assistenten zelf blijven onder de loep liggen. Onderzoekers van Armadin legden een aanvalsketen bloot in Claude Cowork op Windows, waarbij een aanvaller die al lokaal code kan uitvoeren via een vertrouwd proces commando's als root in de sandbox kan draaien en netwerkfiltering kan omzeilen. Anthropic beschouwt dit niet als een beveiligingsprobleem, omdat misbruik reeds bestaande lokale toegang vereist. Daarnaast identificeerde Rubrik Zero Labs een nieuwe afstandsbedieningstrojan, BeepRAT, een maatwerkversie van het open source raamwerk DCRat die zich verspreidt via een Chinees hulpprogramma voor telefoonnummers.
Een reeks actief misbruikte lekken aan de rand van het netwerk
De zwaarste dreiging kwam opnieuw van lekken die daadwerkelijk worden uitgebuit, en juist in de apparatuur die toegang op afstand regelt. In Citrix NetScaler dook een nieuw lek op (CVE-2026-8451, score 8.8), een geheugenleesfout in dezelfde familie als CitrixBleed. Waar onderzoekers van watchTowr op 2 juli nog een technische analyse en detectietool publiceerden zonder bewijs van misbruik, meldde het bedrijf Lupovis een dag later dat het lek binnen 24 uur na de bekendmaking actief werd misbruikt, waarbij aanvallers hun doelwit eerst valideren en pas daarna de aanval afmaken. Het lek staat op het moment van schrijven nog niet in de catalogus van bekende misbruikte kwetsbaarheden van CISA.
Tegelijk waarschuwde CISA dat een lek in Microsoft SharePoint (CVE-2026-45659, score 8.8) actief wordt aangevallen. Een geauthenticeerde gebruiker met minimale rechten kan via foutieve verwerking van geserialiseerde data op afstand code uitvoeren, terwijl de patch al sinds de meicyclus bestaat. In beheersoftware op afstand SimpleHelp maakt een lek in de inlogstroom OIDC (CVE-2026-48558) het mogelijk een volledige technicussessie over te nemen, en de groep Anubis zet daarnaast het oudere Citrix Bleed 2 (CVE-2025-5777, score 9.3) opnieuw in als toegangspoort. Deze reeks sluit direct aan op de eerdere reeks actief misbruikte kritieke lekken waarover we berichtten.
Daarnaast verscheen een reeks lekken zonder bevestigd misbruik, maar met een brede impact. Adobe dichtte in ColdFusion en Campaign Classic elf kwetsbaarheden, waarvan een groot deel de maximale score 10.0 heeft, en verhoogt vanaf 14 juli de patchfrequentie omdat AI het venster tussen publicatie en misbruik verkort van dagen naar uren. In de implementatietool Argo CD blijft een kritiek lek na achttien maanden onopgelost, waardoor netwerkisolatie in Kubernetes de enige verdediging is. Google bracht met versie 150 een van de grootste updates ooit uit, met 382 lekken waarvan vijftien kritiek, en zowel WinRAR als het privacygerichte besturingssysteem Tails vroegen om handmatige of losse updates tegen respectievelijk code uitvoering en twee lekken in de Linux kern.
Firewalls en beheertools worden de ingang
Het duidelijkst werd de nieuwe werkwijze bij de firewalls van Fortinet. Onderzoekers van SOCRadar koppelden de campagne FortiBleed, die de inloggegevens van ruim 73.000 apparaten verzamelde, rechtstreeks aan ransomware van de groepen INC Ransom en Lynx. Bij minstens twaalf organisaties dienden de gehackte firewalls als startpunt voor een aanval, en een operator bleek ingelogd op de onderhandelingspanelen van beide groepen. Achter de campagne schuilt een georganiseerde groep van ongeveer twintig personen met een duidelijke taakverdeling. Daarmee wordt voor het eerst hard aangetoond dat de massale diefstal van firewall inloggegevens direct leidt tot afpersing, een patroon dat aansluit op de eerdere reeks rond Fortinet in de Benelux.
De ransomwaregroepen zelf werden bovendien geraffineerder. Volgens Arctic Wolf gebruikt Anubis, met inmiddels eenennegentig geclaimde slachtoffers en een module die bestanden onherstelbaar wist, legitieme beheertools zoals ScreenConnect en Zoho Assist om onopgemerkt te blijven. Kaspersky en Expel beschrijven hoe de groep The Gentlemen een kwetsbare driver van derden (ktapi.sys) misbruikt om beveiligingssoftware van onder meer Microsoft, ESET en SentinelOne op kernelniveau uit te schakelen. Diezelfde beheertool ScreenConnect keerde terug in een aparte campagne, waarin Kaspersky ruim negentig valse softwaresites in tien talen vond die via vergiftigde zoekresultaten de malware AsyncRAT plaatsen.
De rode draad is dat aanvallers vertrouwde infrastructuur als dekmantel gebruiken. Securonix beschreef onder de naam VEIL#DROP hoe de infostealer PureLogs via het legitieme Blogger platform van Google wordt verspreid, volledig in het geheugen draait en met gestolen sessiecookies de meervoudige verificatie omzeilt. Voor organisaties in Nederland en België betekent dit dat de reputatie van een platform of leverancier geen betrouwbaar filter meer is, en dat detectie op gedrag en strak beheer van toegang belangrijker worden dan het vertrouwen op een bekende naam.
Datalekken, fraude en een drukke darkweb in de Benelux
In eigen land was het datalek bij Avans Hogeschool de belangrijkste les. Door een wijziging in het Microsoft platform stonden gevoelige persoonsgegevens bijna een jaar intern open in een managementsysteem op basis van Power BI, tot een medewerker dit ontdekte. Er was geen inbraak en geen malware, alleen een instelling die verkeerd kwam te staan en waar geen alarm op stond. Avans meldde het bij de Autoriteit Persoonsgegevens en erkent dat de eigen processen tekortschoten, ook al ligt het platform bij Microsoft. Daarnaast plaatste de ransomwaregroep The Gentlemen het Helmondse interieurbedrijf Steegaa Interior op zijn afpersingssite, een claim die nog niet onafhankelijk is bevestigd, maar die bevestigt dat ook kleinere Nederlandse bedrijven doelwit zijn.
De darkweb monitoring van Cybercrimeinfo signaleerde ondertussen een levendige criminele markt. Een makelaar met de naam miyako bood toegang op rootniveau tot de firewalls van vijf internationale organisaties aan voor vierhonderd dollar per stuk, en twee verkopers adverteerden vermeende zerodaylekken, een voor Microsoft 365 en Exchange Online met een vraagprijs tot 2,5 miljoen dollar en een voor rechtenescalatie in Windows voor vijfentwintigduizend dollar. Beide claims zijn niet onafhankelijk bevestigd, en dure exploits op ondergrondse fora zijn vaker overdreven. Daarnaast doken de Azalea afstandsbedieningstrojan die Windows Defender zou uitschakelen, een SQL injectie voor de webwinkelsoftware OpenCart en het nieuwe forum BreachStars 2.0 op, een reeks die laat zien hoe laagdrempelig aanvalsgereedschap is geworden.
Ook de gewone gebruiker bleef doelwit. McAfee waarschuwde voor een kwaadaardige browserextensie die zich voordoet als Google Notes en gekopieerde adressen van cryptoportemonnees ongemerkt vervangt door die van de aanvaller, waarbij één gemiste wissel tot onherstelbaar verlies leidt. Op grotere schaal arresteerde de federale gerechtelijke politie van Oost-Vlaanderen een negentienjarige uit Antwerpen die een leidende rol had in een phishingbende. De bende maakte tientallen Belgische slachtoffers, opereerde deels vanuit België en werd vermoedelijk vanuit Nederland aangestuurd, met een vermoedelijke buit van meer dan een half miljoen euro die via geldezels en cryptomunten werd witgewassen.
Opsporing, spionage en de zoektocht naar digitale soevereiniteit
De opsporing boekte internationaal resultaat. De FBI nam samen met Google honderden domeinen in beslag van het proxynetwerk NetNut, dat via het botnet Popa minstens twee miljoen thuisapparaten zoals smart tv's en streamingboxen omzette in doorvoerpunten voor crimineel verkeer. Google schakelde de bijbehorende accounts en apps uit en schat dat de bruikbare pool met miljoenen apparaten is geslonken. Los daarvan werd de negentienjarige Peter Stokes vanuit Finland uitgeleverd aan de Verenigde Staten voor zijn vermeende rol bij de groep Scattered Spider, die via telefoontjes naar de helpdesk accounts overneemt en die door de Verenigde Staten wordt gekoppeld aan meer dan honderd inbraken. De strijd tegen zulke internationale groepen sluit aan op de eerdere internationale opsporingsacties die we volgden. In België richtte de federale politie bovendien een aparte Nationale Cel Phishing op om versnipperde dossiers te bundelen en criminele netwerken gerichter aan te pakken.
De geopolitiek klonk sterk door. De denktank IISS bracht 144 dronewaarnemingen boven dertien Europese landen in kaart en acht Rusland zeer waarschijnlijk verantwoordelijk voor een campagne die kritieke infrastructuur en militaire locaties verkent. Zowel Nederland als België werden getroffen, met stilgelegd vliegverkeer boven Eindhoven Airport, waarnemingen boven vliegbasis Volkel, en in België acht dossiers rond zeventien incidenten bij onder meer Kleine Brogel en Brussels Airport. Dichter bij de digitale wereld oordeelde de toezichthouder CTIVD dat de inlichtingendiensten AIVD en MIVD persoonsgegevens in bulkdatasets onrechtmatig verwerkten, met te ruime toegang en te lange bewaring, waarna de Tweede Kamer om opheldering vroeg.
Op beleidsniveau draaide veel om de vraag wie de controle houdt over data en software. Het Nederlandse kabinet mikt op een eigen soevereine overheidscloud die eind 2026 de eerste applicaties moet hosten, werkt aan een open source chatapp voor ambtenaren en wil geen eigen beveiligingssoftware voor burgers ontwikkelen om de markt niet te beconcurreren. Tegelijk waarschuwde privacyorganisatie noyb dat een uitspraak van het Amerikaanse hooggerechtshof, die de onafhankelijkheid van de toezichthouder FTC ondergraaft, het fundament onder de gegevensuitwisseling tussen de EU en de VS wegslaat. Voor organisaties die op Amerikaanse clouddiensten draaien is dat een strategisch risico op de langere termijn.
De belangrijkste punten
- Kunstmatige intelligentie als aanvaller: JADEPUFFER is de eerste ransomware die volledig door een AI agent werd aangestuurd, van inbraak via Langflow tot een onherstelbaar versleutelde database.
- Reeks misbruikte lekken: Citrix NetScaler (CVE-2026-8451) werd binnen een dag misbruikt, plus actieve aanvallen op SharePoint, SimpleHelp en Citrix Bleed 2.
- Firewalls als ingang: de diefstal van inloggegevens van ruim 73.000 Fortinet firewalls (FortiBleed) leidde bij twaalf organisaties tot ransomware van INC en Lynx.
- Benelux datalekken: bij Avans Hogeschool stonden gegevens bijna een jaar open, en de Belgische politie pakte een negentienjarige op als kopstuk van een phishingbende met een halfmiljoenbuit.
- Opsporing: de FBI en Google haalden het proxynetwerk NetNut met twee miljoen apparaten neer, en Scattered Spider verdachte Peter Stokes werd uitgeleverd aan de VS.
- Spionage en soevereiniteit: een denktank ziet Russische dronespionage boven Nederland en België, terwijl het kabinet inzet op een eigen overheidscloud en chatapp.
Lees ook
- Een reeks actief misbruikte lekken en AI als aanvalswapen - de directe voorganger over de vorige reeks misbruikte lekken en kunstmatige intelligentie
- Fortinet treft 270 Belgische bedrijven, Joomla lek 10.0 - achtergrond bij de aanhoudende reeks aanvallen via Fortinet in de Benelux
- Operation Endgame tegen infostealers, Canvas onzeker - eerder over de internationale strijd tegen infostealers en criminele infrastructuur
Wil je dagelijks cyberdreigingen volgen? Schrijf je gratis in voor de Dreigingsradar dagelijkse alert van onze partner Digiweerbaar, met actuele incidenten en kwetsbaarheden uit Nederland en België. Voor CISO's en IT managers is er het betaalde Cyberdreigingsrapport van partner Digiweerbaar met dagelijkse en wekelijkse verdieping.
Bron: Cybercrimeinfo, ondezoeksteam
MEDIA & ANALYSES
๐ง Liever luisteren? (Journaal & Analyse)
Powered by RedCircle
Powered by RedCircle
Kies hieronder waar je wilt luisteren
RSS feed
Gebruik je Pocket Casts, Overcast of een andere app voor podcasts? Kopieer de link hieronder en plak die in je app onder "Voeg podcast toe via URL".