Click here and choose your language using Google's translation bar at the top of this page ↑
In de wereld van cyberbeveiliging is er een opkomende trend die zowel fascinerend als verontrustend is. Het gebruik van generatieve kunstmatige intelligentie (AI), zoals OpenAI's ChatGPT, en het cybercriminele hulpmiddel WormGPT, in Bedrijfsemail Compromis (BEC) aanvallen. Dit artikel belicht echte gevallen uit cybercrime forums en duikt diep in de mechanica van deze aanvallen, de inherente risico's van AI-gedreven phishing emails, en de unieke voordelen van generatieve AI in het faciliteren van dergelijke aanvallen.
Hoe Generatieve AI BEC Aanvallen Revolutioneert
De vooruitgang van kunstmatige intelligentie (AI) technologieën, zoals OpenAI's ChatGPT, heeft een nieuwe vector geïntroduceerd voor bedrijfsemail compromis (BEC) aanvallen. ChatGPT, een geavanceerd AI model, genereert mensachtige tekst op basis van de input die het ontvangt. Dit betekent dat cybercriminelen deze technologie kunnen gebruiken om de creatie van zeer overtuigende nep emails te automatiseren, die zijn gepersonaliseerd naar de ontvanger, waardoor de kans op succes voor de aanval aanzienlijk toeneemt.
In een recente discussie op een cybercrime forum, werd een voorbeeld getoond van hoe generatieve AI kan worden gebruikt om een email te verfijnen die kan worden gebruikt in een phishing of BEC aanval. De cybercrimineel raadde aan om de email in de moedertaal te schrijven, deze te vertalen, en vervolgens in een interface zoals ChatGPT te voeden om de verfijning en formaliteit te verhogen. Dit betekent dat aanvallers, zelfs degenen die geen vloeiendheid hebben in een bepaalde taal, nu meer dan ooit in staat zijn om overtuigende emails te fabriceren voor phishing of BEC aanvallen.
De Opkomst van WormGPT: Een Cybercrimineel Arsenaal
Ons team heeft onlangs toegang gekregen tot een hulpmiddel genaamd "WormGPT" via een prominent online forum dat vaak geassocieerd wordt met cybercriminaliteit. Dit hulpmiddel presenteert zichzelf als een blackhat alternatief voor GPT modellen, specifiek ontworpen voor kwaadaardige activiteiten.
WormGPT is een AI module gebaseerd op het GPTJ taalmodel, dat ontwikkeld werd in 2021. Het heeft een reeks functies, waaronder onbeperkte karakterondersteuning, chatgeheugenbehoud en codeformatteermogelijkheden. Het is getraind op een diverse reeks van databronnen, met name gericht op malware-gerelateerde data. Echter, de specifieke datasets die gebruikt werden tijdens het trainingsproces blijven vertrouwelijk, zoals besloten door de auteur van het hulpmiddel.
Voordelen van het Gebruik van Generatieve AI voor BEC Aanvallen
Het gebruik van generatieve AI biedt specifieke voordelen voor BEC aanvallen. Ten eerste kan generatieve AI emails creëren met onberispelijke grammatica, waardoor ze legitiem lijken en de kans verkleinen dat ze als verdacht worden gemarkeerd. Ten tweede verlaagt het gebruik van generatieve AI de instapdrempel voor het uitvoeren van geavanceerde BEC aanvallen. Zelfs aanvallers met beperkte vaardigheden kunnen deze technologie gebruiken, waardoor het een toegankelijk hulpmiddel wordt voor een breder spectrum van cybercriminelen.
Manieren om te Beschermen tegen AI-Gedreven BEC Aanvallen
De groei van AI, hoewel voordelig, brengt progressieve, nieuwe aanvalsvectoren met zich mee. Het implementeren van sterke preventieve maatregelen is cruciaal. Bedrijven moeten uitgebreide, regelmatig bijgewerkte trainingsprogramma's ontwikkelen gericht op het bestrijden van BEC aanvallen, vooral die versterkt door AI. Deze programma's moeten werknemers opleiden over de aard van BEC bedreigingen, hoe AI wordt gebruikt om ze te vergroten, en de tactieken die door aanvallers worden gebruikt.
Daarnaast moeten organisaties strenge email verificatieprocessen afdwingen om zich te versterken tegen AI-gedreven BEC aanvallen. Deze omvatten het implementeren van systemen die automatisch waarschuwen wanneer emails die afkomstig zijn van buiten de organisatie interne leidinggevenden of leveranciers imiteren, en het gebruik van email systemen die berichten markeren die specifieke trefwoorden bevatten die gelinkt zijn aan BEC aanvallen zoals "urgent", "gevoelig", of "draadoverdracht". Dergelijke maatregelen zorgen ervoor dat potentieel kwaadaardige emails grondig worden onderzocht voordat er actie wordt ondernomen.
In conclusie, de groei van AI, hoewel voordelig, brengt progressieve, nieuwe aanvalsvectoren met zich mee. Het implementeren van sterke preventieve maatregelen is cruciaal.
Je kunt AI ook inzet voor het goede, en bestrijding van cybercrime, daarvoor hebben wij een AI chatbot gebouwd die je kan helpen bij vragen over cybercrime of zelfs code kan analyseren, van hoe een aanval is opgebouwd. Je moet vooral doorvragen in je chat met de AI, zo begrijpt hij steeds beter wat je wil en wat je specifieke vraag is. Probeer het nu gratis uit.
Ontdek de kracht van AI bij het bestrijden van cybercriminaliteit
AI kan ook worden ingezet voor positieve doeleinden, zoals het bestrijden van cybercriminaliteit. We hebben een AI-chatbot ontwikkeld die je kan helpen bij vragen over cybercrime of zelfs in staat is om code te analyseren om te begrijpen hoe een aanval is uitgevoerd. Het is essentieel om door te vragen tijdens je gesprekken met de AI; op deze manier zal de AI steeds beter begrijpen wat je behoeften zijn en wat je precieze vraag is. Probeer het nu hier uit!
Meer info over BEC-fraude of alle begrippen en vormen van A tot Z
Meer actueel nieuws
FIOD 800 servers, TrapDoor npm en Ghost CMS ClickFix
In de periode van vrijdag 22 tot en met zondag 24 mei 2026 arresteerde de FIOD twee verdachten en nam meer dan 800 servers in beslag van een hostingbedrijf dat vermoedelijk Russische cyberaanvallen en desinformatie faciliteerde. Dreigingsactor TrapDoor plaatste 34 kwaadaardige pakketten gericht op ontwikkelaars die AI coding assistants gebruiken, waarbij kwaadaardige instructiebestanden worden ingezet om toekomstige AI sessies te manipuleren. En op meer dan 700 websites, waaronder die van Harvard University en Oxford University, wordt een kritieke kwetsbaarheid in Ghost CMS (CVE-2026-26980) misbruikt om bezoekers via ClickFix naar malware te leiden.
GitHub inbraak via VS Code extensie, DBIR en SonicWall MFA
In de periode van woensdag 20 mei tot en met vrijdag 22 mei 2026 bevestigde GitHub dat dreigingsactor TeamPCP via een kwaadaardige VS Code extensie toegang verkreeg tot 3.800 interne repositories in achttien minuten. Het Verizon Data Breach Investigations Report 2026 toont voor het eerst kwetsbaarheidsexploitatie als dominante aanvalsmethode bij datalekken. En een fout in SonicWall VPN, CVE-2024-12802, wordt actief ingezet als beginpunt voor ransomware campagnes op toestellen waarvan de ondersteuning al is beëindigd.
Vrouw gezocht na babbeltruc bij slachtoffer in Oudenbosch
Op donderdag 15 januari 2026 werd een inwoner van Oudenbosch opgelicht door nepagenten. Een vrouw wist het vertrouwen te winnen, drong de woning binnen en nam sieraden, contant geld en een kluisje mee. De politie zoekt haar via vrijgegeven beelden.
Shai-Hulud npm aanval, MiniPlasma zerodag en Microsoft 365
In de periode van maandag 18 mei tot en met dinsdag 19 mei 2026 waren meerdere dreigingen gelijktijdig actief op verschillende aanvalsoppervlakken. Dreigingsactor TeamPCP publiceerde in 22 minuten 639 kwaadaardige versies van 323 npm pakketten, waarna de broncode van de aanvalsworm werd vrijgegeven op BreachForums. Een beveiligingslek in Windows uit 2020 bleek nooit correct te zijn gerepareerd en biedt elke lokale aanvaller volledige systeemrechten op een volledig bijgewerkt systeem. Microsoft 365 omgevingen stonden tegelijk onder druk via SSPR kaping door Storm-2949 en OAuth sessiestiefstal via EvilTokens. En ransomwaregroep The Gentlemen werd officieel partner van BreachForums terwijl onderzoekers meer dan 1.570 slachtoffers identificeerden.
Ledger post, Apple M5 kernel exploit en LockBit Stahlwille
In de periode van vrijdag 15 mei tot en met zondag 17 mei 2026 ontvingen eigenaren van Ledger hardware wallets vervalste papieren brieven met QR codes die leiden naar phishingsites waarop wordt gevraagd om de herstelzin in te vullen. De campagne is gelinkt aan het datalek bij Global-e uit januari 2026. Tegelijkertijd publiceerden vier beveiligingsonderzoekers een werkende exploit voor de Apple M5 chip, waarbij zij de hardwarematige geheugenbescherming van Apple doorbraken met behulp van een AI model van Anthropic. Op het darkweb portaal van LockBit 5.0 verscheen het Nederlandse bedrijf Stahlwille B.V. als een van zes nieuwe geclaimde slachtoffers.
INT geclaimd, Clinical Diagnostics en Kamervragen Canvas
In de periode van woensdag 13 mei tot en met donderdag 14 mei 2026 publiceerde The Gentlemen ransomwaregroep het Instituut voor de Nederlandse Taal als nieuw slachtoffer op haar darkweb portaal, terwijl op een ondergronds forum werd beweerd dat het Belgische medische platform cabinetmedical.be via een SQL kwetsbaarheid is gecompromitteerd met circa 10.000 patiëntgegevens. De Inspectie Gezondheidszorg en Jeugd maakte op 13 mei bekend dat medisch laboratorium Clinical Diagnostics ten tijde van een cyberaanval niet voldeed aan de wettelijk verplichte NEN 7510 norm voor informatiebeveiliging in de zorg, waarbij de gegevens van 850.000 vrouwen uit het bevolkingsonderzoek baarmoederhalskanker zijn gestolen. Tegelijkertijd heeft de ShinyHunters Canvas zaak een politieke dimensie gekregen, met vragen in de Tweede Kamer aan twee ministers en een oproep van de Amerikaanse Huizencommissie voor Binnenlandse Veiligheid aan Instructure om te getuigen.