S02E80
Vond je dit artikel interessant of nuttig?
Het cybernieuws van het weekend van zaterdag 4 tot en met maandag 6 juli 2026 stond in het teken van kunstmatige intelligentie aan de aanvalskant en van een land dat zijn digitale koers bijstelt. Onderzoekers lieten zien hoe kwaadaardige uitbreidingen voor programmeeragenten vrijwel elke beveiligingsscanner passeren, een nieuw offensief platform beloofde iedereen in een zoeker naar onbekende lekken te veranderen, en een modulair aanvalsraamwerk bleek met hulp van AI in elkaar gezet. Tegelijk brak een brede golf kwetsbaarheden los, van de Linux kern tot miljoenen embedded apparaten, en dichtte Microsoft twee kritieke lekken in zijn clouddiensten. In eigen land koos het kabinet nadrukkelijk voor digitale soevereiniteit, oordeelde de toezichthouder dat de inlichtingendiensten burgergegevens onrechtmatig verwerkten, en diende in Rotterdam een rechtszaak over de beheerder van DigiD.
Kunstmatige intelligentie verlegt de aanvalsgrens
De opvallendste ontwikkeling kwam van onderzoekers van de Hong Kong University of Science and Technology, die met een techniek genaamd SkillCloak aantoonden hoe kwaadaardige uitbreidingen voor programmeeragenten zoals Claude Code en OpenAI Codex de controle ontwijken. Deze uitbreidingen, kleine pakketten met instructies en scripts die een agent nieuwe vaardigheden geven, draaien met de rechten van de agent en kunnen zo inloggegevens of broncode stelen. De onderzoekers verstopten de schadelijke lading in een map die scanners overslaan en lieten die pas tijdens uitvoering opnieuw samenstellen. In tests met acht scanners en meer dan zestienhonderd echte kwaadaardige pakketten bleef de zwaarste variant in ruim negentig procent van de gevallen onopgemerkt, en de sterkste geteste scanner zakte van negenennegentig naar ongeveer tien procent detectie. Een marktplaatsonderzoek van Bitdefender vond eerder verborgen kwaadaardige code in ongeveer één op de zes gecontroleerde uitbreidingen.
Dat de drempel voor offensief gereedschap daalt, bleek ook uit een nieuw platform dat via de darkweb monitoring van Cybercrimeinfo opdook. Het als open source uitgebrachte T3MP3ST van de onderzoeker die bekendstaat als elder-plinius stuurt bestaande programmeeragenten aan via vijfendertig ingebouwde functies en claimt daarmee ruim negentig procent te halen op een reeks van honderdvier hackuitdagingen van beveiligingsbedrijf XBOW. De maker benadrukt dat het uitsluitend voor geautoriseerde tests bedoeld is, maar dezelfde automatisering is bruikbaar voor kwaadwillenden. In dezelfde lijn beschreef Blackpoint Cyber het modulaire raamwerk Avalon, dat diefstal van inloggegevens, laterale beweging en de ransomware CrownX bundelt en volgens de onderzoekers met hulp van kunstmatige intelligentie in elkaar is gezet. Dat sluit aan op de eerste volledig door een AI aangestuurde ransomware die we vorige keer beschreven.
De keerzijde raakt ook de assistenten zelf. Microsoft waarschuwde dat aanvallers de beschrijving van een goedgekeurde tool na akkoord kunnen aanpassen, waardoor een agent ongemerkt gevoelige gegevens naar buiten stuurt, een aanval die niet een fout in de software uitbuit maar het vertrouwen tussen goedgekeurde tools en agenten. Uit een rapport van Check Point bleek daarnaast dat het aantal kritieke waarschuwingen in een jaar meer dan verdubbelde door aanvallen met AI, terwijl slechts een kleine fractie daarvan werkelijk dringend was. De rode draad is duidelijk, de bouwstenen die organisaties aan hun hulpmiddelen toevoegen worden een nieuw aanvalsoppervlak, en de reputatie van een pakket is geen betrouwbaar filter meer.
Een brede golf kwetsbaarheden, van de kern tot embedded apparaten
Naast de aanvalstechnieken verscheen een reeks lekken met een brede impact. In de Linux kern werd de kwetsbaarheid Bad Epoll (CVE-2026-46242) onthuld, waarbij twee kernelonderdelen tegelijk hetzelfde interne object opruimen, waardoor een gewone gebruiker in ongeveer negenennegentig procent van de gevallen volledige beheerrechten kan krijgen. Het lek treft servers, desktops en Android toestellen met een kern vanaf versie 6.4, en er is een patch beschikbaar via de update van de distributie. In dezelfde kern verscheen ook een openbaar voorbeeld voor een lek in de FUSE bestandssysteemcode, dat vooral servers en containers raakt.
Nog breder was de vondst van zeven kwetsbaarheden in FatFs, een compacte bibliotheek voor FAT en exFAT die in de firmware van beveiligingscamera's, drones, industriële controllers en hardware wallets zit. Op de zwaarste systemen kan een aanvaller via een gemanipuleerde geheugenstick of geheugenkaart eigen code uitvoeren, en omdat de bibliotheek door één ontwikkelaar wordt onderhouden is er geen centrale oplossing, waardoor fabrikanten zelf moeten patchen. Verder dichtte Microsoft twee als kritiek bestempelde rechtenlekken in Exchange Online (CVE-2026-54998) en 365 Copilot (CVE-2026-41106), beide aan de clouddienstkant en zonder dat klanten iets hoeven te doen, en bracht Opera een patch uit voor een lek in de gaming browser GX waarmee een kwaadaardige site ongemerkt een uitbreiding kon installeren om gegevens van bezochte pagina's te stelen. Ook GitHub Enterprise Server en de beheersoftware Rancher kregen updates via het NCSC. Deze reeks sluit aan op de eerdere golf actief misbruikte lekken waarover we berichtten, waarbij voor Nederland en België vooral de misbruikte lekken in Check Point, Splunk en Adobe ColdFusion op de radar van het NCSC blijven staan.
Toeleveringsketen en dreigingsactoren blijven vernuftig
De toeleveringsketen bleef het geliefde startpunt. Onderzoekers van JFrog koppelden een nieuwe reeks kwaadaardige pakketten in de npm registry, vermomd als hulpmiddelen voor de bundelaar Rollup, aan de Noord-Koreaanse groep Lazarus en de campagne Contagious Interview. De pakketten stelen inloggegevens en cryptowallets van ontwikkelaarswerkstations en zoeken gericht naar configuraties van clouddiensten en van hulpmiddelen met kunstmatige intelligentie. Parallel beschreven Checkmarx en anderen aanvullende clusters, waaronder getrojaniseerde kopieën van een populaire bibliotheek in de campagne Operation Navy Ghost.
Ook nieuwe spelers dienden zich aan. Kaspersky bracht de tot dan onbekende dreigingsactor Armored Likho in verband met spionage tegen overheden en de elektriciteitssector in Rusland, Brazilië en Kazachstan, met een op Python gebaseerde stealer genaamd BusySnake die inloggegevens, wallets en schermafbeeldingen buitmaakt en een verborgen toegang op afstand opzet. Voor de gewone gebruiker was er dreiging via nagemaakte software voor de Mac. Aanvallers verspreidden de infostealer PamStealer via een valse versie van de klembordbeheerder Maccy, en Jamf beschreef daarnaast hoe via een geverifieerde advertentie op X een namaak van het hulpprogramma DynamicLake werd aangeboden die de infostealer Atomic Stealer plaatste. Bij een aanverwante techniek genaamd ConsentFix worden gebruikers verleid een link naar hun browser te slepen, waarna aanvallers zonder wachtwoord of malware geldige sessietokens voor Microsoft 365 bemachtigen.
Datalekken, fraude en afpersing in de Benelux
Voor de portemonnee van de gewone Nederlander was de uitspraak van het klachteninstituut Kifid belangrijk. Het instituut verplichtte de bank bunq een gedupeerde klant vijfduizend euro terug te betalen na ongeautoriseerde betalingen via een Google Pay wallet. Bunq kon niet met loggegevens aantonen dat de klant de betaalpas zelf had gekoppeld via de eigen app, zoals de voorwaarden voorschrijven, en bij niet toegestane transacties is de bank verplicht het bedrag terug te betalen. De les is dat aantoonbaarheid, kunnen laten zien wie wat wanneer deed, bepaalt wie de rekening betaalt.
Over de grens toonde een casestudy hoe afpersing verschuift. Een Amerikaanse county betaalde ongeveer één miljoen dollar aan de groep Kairos om gestolen bestanden geheim te houden, zonder dat er ook maar iets werd versleuteld. Eerder werden ruim vijfenveertigduizend inwoners en medewerkers geïnformeerd over diefstal van hun burgerservicenummers, vingerafdrukken en paspoortnummers. Een rapport van Sophos wees er eerder op dat nog maar ongeveer de helft van de ransomware aanvallen versleuteling omvat, het laagste aandeel in zes jaar, waardoor een goede reservekopie niet langer beschermt tegen publicatie van gevoelige data. Dichter bij huis zette de Belgische politiezone Arro Ieper vijftigduizend broodzakken in met tips tegen bankhelpdeskfraude, na een schade van ongeveer acht miljoen euro in één jaar in de regio. De kernboodschap blijft dat de politie en een bank nooit telefonisch om codes vragen en nooit een bankpas aan huis ophalen.
Opsporing, beleid en een keuze voor eigen koers
De opsporing boekte resultaat tegen digitale piraterij. In Vietnam werden de vermoedelijke beheerders van HiAnime aangehouden, beschouwd als de grootste website voor animepiraterij ter wereld, die via meer dan honderd sites naar schatting bijna dertien miljoen dollar aan inkomsten uit advertenties genereerde. In totaal zijn zeven verdachten aangehouden, van wie er vier in hechtenis zitten en drie hun woonplaats niet mogen verlaten.
In Nederland stond het beleid centraal. Het kabinet stelde een herzien cloudbeleid vast dat kritieke overheidsorganisaties afraadt om voor primaire taken clouddiensten af te nemen van aanbieders onder wetgeving buiten de Europese Unie, met e-mail en documentdiensten aangemerkt als van nationaal belang en een termijn van vier jaar om zich aan te passen. Tegelijk oordeelde de toezichthouder CTIVD dat de inlichtingendiensten AIVD en MIVD bulkdatasets met persoonsgegevens onrechtmatig verwerkten, waarna burgerrechtenbeweging Bits of Freedom de zorg uitte dat de diensten hun modellen met kunstmatige intelligentie trainen op deze data, waaronder aangekochte gegevens uit datalekken. En bij de rechtbank in Rotterdam diende de zaak van Solvinity, verantwoordelijk voor de technische infrastructuur van DigiD, tegen de staat over het geblokkeerde overnameverbod door het Amerikaanse Kyndryl, een uitspraak die een precedent kan scheppen voor de bescherming van kritieke digitale infrastructuur.
Op Europees niveau kondigde de Europese Commissie aan in september voorstellen te doen voor een verbod op sociale media voor kinderen, met online leeftijdsverificatie als sluitstuk, iets waar wetenschappers en burgerrechtenorganisaties voor waarschuwen omdat het kan uitgroeien tot een middel voor surveillance. Tot slot meldde de Rijksinspectie Digitale Infrastructuur dat storingen bij telecomaanbieders weliswaar meestal een fysieke oorzaak hebben, maar dat ruim een derde komt door softwareproblemen en fouten in instellingen, en kondigde de maker van de Flipper Zero aan de ontwikkeling van de firmware met hulp van de community voort te zetten.
De belangrijkste punten
- SkillCloak: kwaadaardige uitbreidingen voor programmeeragenten omzeilen in ruim negentig procent van de gevallen de beveiligingsscanners.
- T3MP3ST en Avalon: een offensief platform en een modulair aanvalsraamwerk tonen dat kunstmatige intelligentie de drempel voor complete aanvallen verlaagt.
- Bad Epoll en FatFs: een lek in de Linux kern geeft beheerrechten, en zeven lekken in FatFs raken miljoenen embedded apparaten.
- Microsoft cloud: twee kritieke rechtenlekken in Exchange Online en 365 Copilot zijn aan de clouddienstkant gedicht.
- bunq en Kifid: de bank moet vijfduizend euro terugbetalen omdat zij een betaling niet met loggegevens kon bewijzen.
- Digitale soevereiniteit: het kabinet scherpt het cloudbeleid aan, de CTIVD berispt de inlichtingendiensten en Solvinity vecht het overnameverbod aan.
Lees ook
- S02E79: De eerste ransomware volledig door AI aangestuurd, firewalls als ingang - de directe voorloper over JADEPUFFER en FortiBleed
- S02E78: Een golf actief misbruikte lekken en AI als aanvalswapen - de vorige golf kwetsbaarheden aan de rand van het netwerk
- S02E77: Russische jacht op Signal en een golf kritieke lekken - eerder weekendoverzicht met spionage en kritieke lekken
Wil je dagelijks cyberdreigingen volgen? Schrijf je gratis in voor de Dreigingsradar dagelijkse alert van onze partner Digiweerbaar, met actuele incidenten en kwetsbaarheden uit Nederland en België. Voor CISO's en IT managers is er het betaalde Cyberdreigingsrapport van partner Digiweerbaar met dagelijkse en wekelijkse verdieping.
Bron: Cybercrimeinfo, ondezoeksteam
MEDIA & ANALYSES
๐ง Liever luisteren? (Journaal & Analyse)
Powered by RedCircle
Powered by RedCircle
Kies hieronder waar je wilt luisteren
RSS feed
Gebruik je Pocket Casts, Overcast of een andere app voor podcasts? Kopieer de link hieronder en plak die in je app onder "Voeg podcast toe via URL".