Aanbevolen verhaal

TamperedChef-malware vermomd als nep-PDF-editors steelt referenties en cookies

Onderzoekers op het gebied van cyberbeveiliging hebben een cybercriminaliteitscampagne ontdekt waarbij malvertising wordt gebruikt om een nieuwe gegevensdiefstalmachine genaamd TamperedChef te leveren. Slachtoffers worden verleid tot het downloaden van een getrojaniseerde PDF-editor, AppSuite PDF Editor, die gegevens en webcookies verzamelt. De malware houdt stand via wijzigingen in het Windows-register en activeert schadelijke functies op commando. Het beëindigt webbrowsers en scant op beveiligingsproducten zodra het is geactiveerd.

SOC-analyse: Deze campagne laat zien hoe belangrijk het is om gebruikers bewust te maken van kwaadaardige advertenties en valse softwaredownloads. We raden aan om whitelisting van toepassingen te implementeren en niet-administratieve gebruikers te beperken in het installeren van onbekende PDF-editors. Organisaties moeten goedgekeurde softwarecatalogi maken en medewerkers leren downloads uit zoekadvertenties te vermijden.

Meer lezen

Andere verhalen

Meer dan 28.000 Citrix-apparaten kwetsbaar voor nieuw geëxploiteerd RCE-fout

Citrix heeft patches uitgebracht voor drie zwakke plekken in NetScaler ADC en Gateway, waaronder CVE-2025-7775 (CVSS 9.2), een kritieke geheugenoverloopbug. Meer dan 28.000 systemen blijven kwetsbaar. Exploits in het wild zijn al gericht op ongepatchte apparaten, wat de voortdurende risico’s voor blootgestelde infrastructuur benadrukt.

SOC-analyse: Dit is de derde grote NetScaler-exploitatiegolf van de laatste tijd, die een patroon van aanhoudende doelwitten onthult. Proactieve patching is cruciaal. Organisaties moeten geautomatiseerde patching implementeren en noodprocedures hebben voor het snel repareren van bedrijfsmiddelen die op internet zijn gericht.

Meer lezen

Kwaadaardige Nx-pakketten in ‘s1ngularity’-aanval lekken 2.349 GitHub-, Cloud- en AI-referenties

Een ketenaanval op het populaire Nx npm pakket leidde ertoe dat kwaadaardige versies werden gepubliceerd, waarbij geloofsbrieven werden gestolen door misbruik te maken van GitHub permissies. De gecompromitteerde pakketten draaiden scripts die geloofsbrieven verzamelden en AI CLI-tools misbruikten om lokale bestanden te extraheren. Het lek begon via een kwetsbare workflow die code-injectie toestond via pull request titels.

SOC-analyse: Organisaties moeten een beveiligingsbeleid implementeren voor AI-tools en de AI-activiteit nauwlettend in de gaten houden. Het verzamelen van referenties via vertrouwde tools onderstreept het risico van ontwikkelomgevingen zonder supervisie.

Meer lezen

Pas op voor valse e-mails die afkomstig lijken te zijn van Bitvavo

De Belgische cyberbeveiligingsautoriteiten waarschuwen voor een phishingcampagne die zich voordoet als Bitvavo, een Nederlands cryptoplatform. De zwendel staat in de top 5 van meest voorkomende phishingberichten in België en maakt gebruik van dringende berichten en dreigementen om gebruikers te verleiden tot het verstrekken van referenties.

SOC-analyse: Wij herhalen het advies van de autoriteiten: klik nooit op onbekende links en bezoek officiële sites altijd rechtstreeks. Stuur verdachte berichten door naar de opgegeven Safeonweb-adressen en neem contact op met ons SOC voor verdere hulp.

Meer lezen