"Het record voor jaarlijkse ransomware-detecties zal dit jaar sneuvelen
…gegevens van Threat Lab blijkt dat Emotet fungeert als de dropper, die het bestand downloadt en installeert vanaf een malware delivery-server. PowerShell-scripts voeren de b…
Hoe TikTok verandert in een digitale valstrik: Infostealer malware via virale video's
…downloaden van scripts van onbekende servers. Het is daarnaast raadzaam om de toegang tot PowerShell te beperken tot systeembeheerders en om de uitvoering van ongeautoriseer…
Vraag van de week: Wat is fileless malware en hoe werkt het
…uitvoeren van PowerShell-scripts of het gebruik van vertrouwde systeemtools voor kwaadaardige doeleinden. Bovendien is het cruciaal om alle software up-to-date te houden en…
FSB hackers vallen energiebedrijven aan, AI platformen kwetsbaar
…van PowerShell scripts maakt het mogelijk om schadelijke componenten, zoals discord.exe en system32.exe, naar het geïnfecteerde systeem te downloaden. XWorm heeft de capacit…
Nieuwe dreigingen, cyberaanvallen in evolutie
…PowerShell wordt geladen. Hier kan de stealer vervolgens in meerdere sessies worden gedeployed, wat betekent dat de uiteindelijke schadelijke processen niet in één keer naar voren komen.…
De meest gevreesde Ransomware versleutelingen
…om Powershell-scripts naar alle toegankelijke eindpunten te pushen. De scripts hebben vervolgens een payload gedownload van Pastebin, die de ransomware uitvoert…
Infostealers Lumma en Vidar: Een nieuwe golf van digitale dreiging
, die zich vaak pas verraadt na het uitvoeren van een verdacht PowerShell-commando. De combinatie van aantrekkelijke, alledaagse webactiviteiten en vrijwel onzichtbare malware maakt dat v…
"Emotet malware is een van de gevaarlijkste bedreigingen waar we momenteel mee te maken hebben
…hij een stuk lastiger te detecteren is als malware. Door gebruik te maken van Powershell scripts is hij verantwoordelijk voor zogeheten fileless infections. Hierdoor is het…
Cybercriminelen beginnen ChatGPT te gebruiken
…PuTTY, een veelgebruikte SSH en telnet client, en voert het heimelijk uit op het systeem met behulp van Powershell. Dit script kan natuurlijk worden aangepast om elk programma te downloa…
Cybercriminelen blijven langer in een bedrijfsnetwerk voor ze toeslaan
…activiteit van indringers. Uit onderzoeken naar incidenten bleek bijvoorbeeld dat PowerShell en schadelijke niet-PowerShell-scripts in 2021 in 64 procent van de…
Alleen al bekijken via het previewvenster in de Verkenner is genoeg om de aanval in te zetten
…bedreigingsrapport – merkte de HP-afdeling van bedreigingsonderzoek dat op GitHub scripts werden gedeeld die waren ontworpen om de aanmaak van deze exploit te automatiseren. Tenzij er wo…
AI trojan Hook en PromptLock ransomware tonen evolutie van cyberdreigingen
…gebruiken bedrijfswebformulieren om eerst langdurige communicatie met slachtoffers op te bouwen en sturen vervolgens ZIP bestanden met kwaadaardige PowerShell-scripts. Deze…
Zeroday exploits in Microsoft Exchange Server worden actief misbruikt in Nederland
…misbruik door hackers. Microsoft heeft PowerShell-scripts beschikbaar gesteld waarmee logbestanden automatisch kunnen worden gecontroleerd. “Houd er rekening mee dat aanwezi…
De risico's van illegale software downloads: Een diepgaande analyse van HotRat
…malware. Deze analyse onthult dat gekraakte software vaak verborgen scripts bevat die de malware van aanvallers op de computers van slachtoffers implementeren, soms zelfs met aanvullende…
Hacktivistengroep Twelve: De onzichtbare frontlinie van de cyberoorlog
…kritieke systemen, waarbij ze zowel gegevens stelen als de volledige infrastructuur van het doelwit saboteren. Een recente analyse toont aan dat ze zelfs PowerShell-scripts…
Ziekenhuizen onder aanval, kwetsbare firewalls in Nederland en België, en de dreiging van GlassWorm en Monolock ransomware
…PowerShell scripts uit te voeren. Deze video's, die zich voordoen als activatiegidsen voor populaire software zoals Windows, Spotify en Netflix, bevatten scripts
Digitale escalatie raakt vitale infrastructuur en geopolitieke verhoudingen
…blijft evolueren en richt zich specifiek op het stelen van inloggegevens van Windows gebruikers via misleidende advertenties en complexe PowerShell scripts die detectie ontw…
Overzicht van slachtoffers cyberaanvallen week 24-2023
aanvalsmethode en richten zich voornamelijk op overheids-, militaire, beveiligings- en onderzoeksorganisaties, met name op hun Human Resources-afdelingen. Het artikel beschrijft ook hoe de PowerShell-scripts
Beëindiging Windows 10 ondersteuning, AI gedreven malware, VoidProxy phishing en export censuurtechnologieën
…stelen. Deze aanvallen gebruiken geavanceerde technieken, zoals PowerShell scripts, om beveiligingsmechanismen te omzeilen, zoals de AMSI- en ETW beveiligingen van Windows.…
Omrin gegevens op darkweb Herodotus malware misleidt detectie Wasp infostealer te koop en fatbike verkoopfraude neemt toe
…doorgegeven aan scripts. Aanvallers kunnen deze kwetsbaarheid misbruiken om schadelijke commando's uit te voeren op clientmachines, wat kan leiden tot datadiefstal of malware injectie. O…
Cyberoorlog nieuws 2025 april
…waarbij PowerShell-scripts werden gebruikt in plaats van eerdere VBS-scripts. Het doel was onder andere om documenten van het systeem te stelen, zoals tekstbest…
Waarschuwing van Autoriteit Persoonsgegevens over AI chatbots en de verkoop van gedecentraliseerde botnet malware op het darkweb
…voor aanvallers om op afstand code uit te voeren via de Groovy scriptingfunctie. Het probleem ontstaat doordat er geen beveiligingsomgeving is voor Groovy scripts, waardoor aanvallers kw…
Desolator ransomware, Sitecore ketenlek en Brokewell spyware via Facebook advertenties
…je AnyDesk, DWAgent of Quick Assist te installeren. Vervolgens wordt via PowerShell kwaadaardige code ingeladen, soms voorafgegaan door een geloofwaardige Windows melding die je wachtwoo…
Malwareaanvallen op telecomklanten en spionage binnen de EU vergroten de digitale dreigingen
…andere kritieke kwetsbaarheid werd ontdekt in Juniper Networks Junos Space (CVE-2025-59978), die het mogelijk maakt voor aanvallers om schadelijke scripts op webpagina's uit te voeren. D…
Overzicht van slachtoffers cyberaanvallen week 47-2023
…complexe aangepaste encryptie om detectie en analyse te omzeilen. Bij de eerste lancering wijzigt het het register voor persistentie via PowerShell en stopt vervolgens. Bij latere uitvoe…
Slachtofferanalyse en Trends van Week 21-2024
…systeeminformatie naar een command-and-control (C2) server stuurt en vervolgens schadelijke PowerShell-scripts uitvoert om beveiligingsmechanismen te omzeilen en inloggegeve…
Overzicht cyberaanvallen week 20-2022
…controle te krijgen over servers die Microsoft SQL Server draaien. Wat de campagne doet opvallen is het gebruik van de sqlps-tool. Dit is een tool voor het starten van Windows PowerShell…
Slachtofferanalyse en Trends van Week 28-2024
…gebruiken de common language runtime (CLR) om PowerShell-commando's binnen AutoIt-scripts te laden en uit te voeren om detectie te omzeilen. CLR is een essentieel onderdeel…
Nederland start proef met steunpunten tegen cyberaanvallen terwijl Sunweb phishing slachtoffers afwijst
…spamsystemen verspreid. De malware is modulaire van aard, waardoor aanvallers op afstand toegang krijgen tot systemen en later uitvoerbare bestanden, DLL’s en PowerShell scripts
Slachtofferanalyse en Trends van Week 26-2024
-IT-supportsites verspreiden schadelijke PowerShell-scripts als Windows-oplossingen Nep-IT-supportsites verspreiden schadelijke PowerShell-scripts d…
Overzicht van slachtoffers cyberaanvallen week 42-2023
…te verkopen. Recente voorbeelden van het gebruik ervan omvatten phishing-aanvallen via Microsoft Teams en het gebruik van gecompromitteerde Skype-accounts om VBS-scripts te versturen die…
Overzicht van slachtoffers cyberaanvallen week 02-2024
…een verhuld JavaScript en PowerShell-scripts downloadt. Na enkele anti-sandbox controles communiceert de loader met de command-and-control (C2) server en bepaalt of het slac…
Cyberoorlog 2025 september
…via PowerShell-scripts die verschillende bypasstechnieken gebruiken om beveiligingsmaatregelen te omzeilen. Het doel van deze aanvallen is niet alleen datadiefstal, maar ook…
Slachtofferanalyse en Trends van Week 07-2024
…steunt. TinyTurla-NG, actief gericht op meerdere NGO's in Polen, gebruikt kwetsbare WordPress websites voor command-and-control (C2) doeleinden en om kwaadaardige PowerShell script…
Slachtofferanalyse en Trends van Week 15-2024
. [vusec] Geavanceerde Cyberaanval Gebruikt AI-gegenereerd PowerShell Script Een cyberdreigingsactor, bekend onder de naam TA547, heeft in maart een e-mailcampagne gelanceerd gericht op t…
Overzicht van slachtoffers cyberaanvallen week 41-2023
…miljoenen lopen, worden waarschijnlijk kunstmatig verhoogd door geautomatiseerde scripts of botnets. De pakketten bevatten twee PowerShell-scripts die tijdens d…
Politie cyber nieuws 2023 oktober
…AvosLocker ransomware gebruiken bij hun aanvallen. Deze lijst bevat nu ook open-source hulpprogramma's, aangepaste PowerShell-scripts en batchscripts. De aanvallers achter A…
Cyberoorlog 2025 oktober
, PowerShell-loaders en obfuscatietechnieken om hun aanvallen te verbergen en zo langdurige toegang te krijgen tot getroffen systemen. De geavanceerde malwarefamilies en de strategische i…
Slachtofferanalyse en Trends van Week 25-2024
…onmiddellijk toe te passen. Aanvallers misbruiken valse Google Chrome-meldingen op gecompromitteerde websites om gebruikers ertoe te bewegen malafide PowerShell-scripts uit…
Cyberoorlog 2025 augustus
…een complex .NET-gebaseerd instrument dat AES-versleutelde PowerShell-scripts uitvoert en de resulterende gegevens naar een server uploadt. De aanvallers gebruiken meerdere…
Overzicht van slachtoffers cyberaanvallen week 45-2023
…om een WAR-archief met een webshell in de webroot van de SysAid Tomcat webdienst te uploaden. Dit stelde hen in staat om extra PowerShell-scripts uit te voeren en de GraceWi…
Overzicht van slachtoffers cyberaanvallen week 22-2023
…scripts te hosten Een nieuwe Magecart-campagne voor creditcarddiefstal kapert legitieme websites om te fungeren als geïmproviseerde commando- en controle (C2) servers. Deze servers worde…
Cyberaanvallen ransomware weekoverzicht 18-2021
…en gebruikten een combinatie van PowerShell-scripts, SystemBC en Cobalt Strike om het te verspreiden. Cuba Ransomware gebruikt het symmetrische ChaCha20-algoritme voor het v…
Overzicht van slachtoffers cyberaanvallen week 35-2023
…gehouden. De aanvallers injecteren payloads, gebruiken BlueVPS voor malware staging, zetten versleutelde PowerShell-scripts in en plaatsen PHP-webshells op de systemen van s…
Overzicht van slachtoffers cyberaanvallen week 26-2023
…andere tools, zoals AdFind, PowerShell, AccessChk64 en Python-scripts, om verdere toegang tot het netwerk te verkrijgen en laterale beweging mogelijk te maken. De BlackCat-r…
Overzicht van slachtoffers cyberaanvallen week 06-2024
…van inloggegevens en cryptocurrency. Gebruikers worden gelokt naar een Discord URL via een PDF-bestand, dat ogenschijnlijk vacaturedetails bevat, maar in werkelijkheid een PowerShell-scr…
Slachtofferanalyse en Trends van Week 23-2024
…RubyMiner kwaadaardige scripts in de robots.txt-bestanden van diverse domeinen en installeert vervolgens de XMRig Monero miner. Voor Windows-systemen zijn de details van de infectierouti…
Overzicht van slachtoffers cyberaanvallen week 32-2023
. Uit rapporten blijkt dat Rhysida phishing e-mails gebruikt voor initiële toegang, waarna Cobalt Strike en PowerShell-scripts worden ingezet. Interessant is dat Rhysida exte…
Overzicht van slachtoffers cyberaanvallen week 52-2023
…scripts en andere diensten in ruil voor een percentage van het gestolen bedrag, meestal 20% of 30%. Een soortgelijke service, "Inferno Drainer", kondigde in november 2023 aan zijn operat…
Slachtofferanalyse en Trends van Week 42-2024
…deze campagne is het gebruik van PowerShell-scripts die via verschillende methoden kwaadaardige payloads binnenhalen. De verspreiding van malware wordt steeds geavanceerder…
Overzicht van slachtoffers cyberaanvallen week 25-2023
…creditcardgegevens en persoonlijke informatie van online shoppers te stelen. De inbreuk vond plaats tussen 12 april 2023 en 2 juni 2023, waarbij kwaadaardige scripts werden gebruikt. Hoe…
Cyberoorlog nieuws 2024 mei
…aanvallen beginnen met spear-phishing e-mails die kwaadaardige ZIP-archieven bevatten. Deze bevatten LNK-bestanden die PowerShell-commando's uitvoeren om fileless malware te installeren…
Overzicht van slachtoffers cyberaanvallen week 28-2023
…en worden PowerShell-scripts uitgevoerd. Gamaredon heeft ook de mogelijkheid om bestanden met specifieke extensies te targeten en binnen 30-50 minuten gegevens te exfiltrere…
Cyberoorlog juni 2025: Hoe digitale dreigingen de geopolitieke verhoudingen herschikken
…document werd verzonden. Dit document zorgt ervoor dat een backdoor wordt geladen, waarna malware wordt gedownload en uitgevoerd. BeardShell haalt PowerShell-scripts op, ter…
Slachtofferanalyse en Trends van Week 44-2024
, inloggegevens uit browsers te verzamelen en verdere malware te verspreiden. Met simpele, maar efficiënte middelen zoals PowerShell- en Batch-scripts kunnen zij complexe spi…
Overzicht van slachtoffers cyberaanvallen week 44-2023
…het `
Cyberoorlog 2025 november
…aanvallen beginnen met phishingmails die zich voordoen als officiële militaire documenten en de besmetting wordt geïnitieerd door PowerShell-opdrachten. Het malwaremechanisme gebruikt ve…
Slachtofferanalyse en Trends van Week 34-2024
…PowerShell-script uit dat bedoeld was om inloggegevens uit Chrome te stelen. Deze gegevens werden vervolgens opgeslagen en naar een externe server gestuurd, waarna lokale kopieën werden…
Overzicht van slachtoffers cyberaanvallen week 50-2023
…met een zwakke beveiligingshouding. Volt Typhoon gebruikt een complexe infectieketen die meerdere bestanden omvat, zoals bash-scripts (kv.sh), die specifieke processen stopzetten en beve…
Cyberoorlog 2025 december
…telecombedrijven, wat de omvang van de aanval benadrukt. Naast de technologische details over de gebruikte infectiemechanismen, zoals PowerShell-scripts die de malware downl…
Slachtofferanalyse en Trends van Week 43-2024
…bieden via PowerShell-scripts, die uiteindelijk malware downloaden. De aanvallers installeren deze schadelijke plugins door gebruik te maken van gestolen beheerdersgegevens.…
