Aanbevolen verhaal

LockBit Ransomware gehackt, geheimen voor ingewijden onthuld

De LockBit ransomware bende heeft een datalek opgelopen nadat haar dark web affiliate panels werden ontsierd en vervangen door een link naar een gelekte database. De datadump heeft betrekking op activiteiten van december 2024 tot april 2025, waaronder onderhandelingschats, gegevens van slachtoffers en interne activiteiten.

SOC-analyse: Het hoofdverhaal van deze week draait om de inbreuk op de infrastructuur van de LockBit ransomware bende – een zeldzame en ironische wending. Het dient als een sterke herinnering: zelfs cybercriminelen zijn kwetsbaar wanneer basisbeveiligingspraktijken worden verwaarloosd. De inbraak biedt een schat aan informatie over tactieken van insiders, gedrag van partners en onderhandelingsstrategieën – cruciaal voor het verbeteren van de verdediging tegen ransomware-aanvallen.

Meer lezen

Andere verhalen

Aanvallen op verouderde routers nemen toe

De FBI heeft een waarschuwing uitgegeven die waarschuwt voor hernieuwde activiteit gericht op verouderde routers die niet langer worden bijgewerkt. Bedreigingsactoren maken gebruik van ongepatchte, afgedankte apparaten om toegang te krijgen tot netwerken.

SOC-analyse: De waarschuwing van de FBI benadrukt de urgentie van het bijhouden van een nauwkeurige inventaris van netwerkhardware. Legacy-apparaten blijven vaak onder de radar, maar blijven blootgesteld aan grote gevaren. Regelmatige audits, het uit bedrijf nemen van niet-ondersteunde apparaten en het up-to-date houden van de firmware zijn van vitaal belang voor de cyberveiligheidshygiëne.

Meer lezen

Een derde van online gebruikers getroffen door accounthacks als gevolg van zwakke wachtwoorden

Uit nieuw onderzoek van de FIDO Alliance blijkt dat meer dan een derde van de gebruikers het afgelopen jaar te maken heeft gehad met accountcompromittering als gevolg van zwakke of hergebruikte wachtwoorden.

SOC-analyse: Ondanks de opkomst van MFA en het gebruik van wachtwoorden, blijven wachtwoorden een belangrijk aanvalsoppervlak. De prevalentie van zwakke of hergebruikte referenties onderstreept de noodzaak van een sterk wachtwoordbeleid, wijdverbreid gebruik van wachtwoordmanagers en multi-factor authenticatie.

Meer lezen

EDR omzeilen via “Bring Your Own Installer” in Ransomware-aanval

Een nieuwe “Bring Your Own Installer” (BYOI)-techniek is gebruikt om EDR-oplossingen te omzeilen, waardoor aanvallers Babuk-ransomware kunnen implementeren. SentinelOne raadt aan om de instelling “Online autorisatie” in te schakelen om het risico te beperken.

SOC-analyse: De opkomst van BYOI onderstreept dat geavanceerde aanvallers vertrouwde verdedigingen kunnen ondermijnen door misbruik te maken van legitieme installateurs. Hoewel EDR essentieel blijft, moet het worden versterkt met gelaagde verdedigingen zoals informatie over bedreigingen, segmentatie, toegangscontrole en gebruikerstraining.

Meer lezen

Pas op voor phishingmails over de Argenta App

Er circuleren frauduleuze e-mails die zich voordoen als Argenta bank en waarin gebruikers worden aangespoord om de Argenta app te updaten via een link waarmee bankgegevens worden gestolen. Navigeer altijd rechtstreeks naar de officiële site van Argenta.

SOC-analyse: Klik nooit op links in verdachte e-mails, vooral niet in e-mails die beweren van banken afkomstig te zijn. Open diensten altijd rechtstreeks via officiële websites of apps. Stuur verdachte inhoud door naar Safeonweb op
verdacht@safeonweb.be, suspect@safeonweb.be of suspicious@safeonweb.be. Het SOC-team is beschikbaar voor verificatie of hulp.

Meer lezen