Welkom bij de editie van Nomios CyberWednesday van deze week!Zoals altijd geven we je een uitgebreide maar beknopte kijk op de meest kritieke gebeurtenissen op het gebied van cyberbeveiliging en netwerken wereldwijd.Deze week duiken we in urgente updates, van actief uitgebuite Android zero-day kwetsbaarheden en gecoördineerde Chinese staatsaanvallen op firewalls tot Noord-Koreaanse samenwerking op het gebied van ransomware en een geraffineerde phishingcampagne die zich voordoet als OpenAI.Ons doel is om IT-professionals en bedrijven op de hoogte te houden en voor te bereiden op de steeds veranderende wereld van digitale bedreigingen, zodat je potentiële risico's en opkomende uitdagingen voor kunt blijven.
1. Android Zero-Day vulnerabilities exploited, urgent patch needed
Twee kritieke zero-day kwetsbaarheden, CVE-2024-43047 en CVE-2024-43093, zijn ontdekt in Qualcomm chipsets die worden gebruikt in miljoenen Android apparaten. Deze kwetsbaarheden worden actief uitgebuit, waardoor aanvallers willekeurige code kunnen uitvoeren en rechten kunnen escaleren. De zwakke plekken hebben gevolgen voor verschillende populaire Android-modellen van fabrikanten zoals Samsung, OnePlus, Oppo en Xiaomi. Qualcomm en Google hebben patches uitgebracht en experts dringen er bij gebruikers op aan om hun apparaten onmiddellijk te updaten om ernstige beveiligingsrisico's te voorkomen. Tijdige actie is cruciaal om de dreiging te beperken nu aanvallers zich steeds meer richten op mobiele eindpunten. (Bron: Cybersecuritynews)
2. NCSC, Sophos, and FBI Reveal Sophisticated Chinese Attacks
Een gecoördineerde inspanning van het NCSC, Sophos en de FBI heeft een reeks geraffineerde aanvallen door Chinese staatsgesteunde hackers tegen Sophos XG en FortiGate firewalls blootgelegd. Met behulp van geavanceerde zero-day exploits hebben deze bedreigingsactoren gedurende meerdere jaren aanvallen uitgevoerd. Sophos deelde details over de langdurige strijd, waaronder het inzetten van tegenmaatregelen om de bedreigingen op te sporen en te beperken. De FBI zoekt nu de hulp van het publiek om deze aanvallers te identificeren, wat de ernst en hardnekkigheid van deze bedreigingen tegen kritieke infrastructuur onderstreept. (Bron: SecurityWeek)
3. Microsoft Warns of Chinese Botnet Targeting Routers
Microsoft heeft alarm geslagen over een door de Chinese staat gesponsord botnet, CovertNetwork-1658, dat wordt georkestreerd door de dreigingsacteur Storm-0940. Dit botnet maakt gebruik van wachtwoordspray en brute-force aanvallen om referenties te stelen en richt zich op kwetsbaarheden in thuis- en bedrijfsrouters, waaronder populaire merken als TP-Link, D-Link en NETGEAR. De botnet-infrastructuur maakt gebruik van routergebreken om ontwijkende operaties uit te voeren, waarbij de aanvallers Microsoft 365-accounts proberen te compromitteren. De situatie onderstreept het belang van het beveiligen van netwerkrandapparatuur om diefstal van referenties en zijwaartse bewegingen te voorkomen. (Bron: The Hacker News)
4. Massive Git Config Breach Exposes 15,000 Credentials
Onderzoekers hebben een grootschalig lek ontdekt, EMERALDWHALE genaamd, waarbij meer dan 15.000 referenties uit blootgestelde Git configuraties zijn gestolen. Aanvallers gebruikten scantools zoals MASSCAN om verkeerd geconfigureerde Git repositories te vinden, kloonden 10.000 privé repositories en extraheerden gevoelige informatie, waaronder referenties van clouddiensten. De campagne richtte zich ook op Laravel-omgevingsbestanden, wat leidde tot aanzienlijke risico's op blootstelling van referenties. Het lek heeft de aandacht gevestigd op het belang van goed geheimbeheer en het beveiligen van ontwikkelomgevingen tegen op configuraties gebaseerde aanvallen. (Bron: The Hacker News)
5. Businesses Targeted in Large-Scale ChatGPT Phishing
Barracuda Networks heeft een geraffineerde phishingcampagne geïdentificeerd die zich voordoet als OpenAI. De aanval bestaat uit het versturen van valse e-mails die beweren dat ChatGPT abonnementsbetalingen zijn mislukt, waardoor gebruikers worden misleid om op kwaadaardige links te klikken om hun betalingsgegevens bij te werken. Deze phishing e-mails hebben de standaard beveiligingsmaatregelen, zoals DKIM en SPF, omzeild en zijn gericht op bedrijven wereldwijd. De kwaadaardige links leiden slachtoffers door naar een overtuigende maar valse OpenAI inlogpagina, met als doel het stelen van ChatGPT inloggegevens. Het incident benadrukt het toenemende gebruik van AI-gerelateerde thema's in phishingconstructies. (Bron: SecurityWeek)
6. North Korean Group Collaborates with Play Ransomware
In een belangrijke en verontrustende ontwikkeling heeft de Noord-Koreaanse APT-groep Jumpy Pisces (ook bekend als Andariel) samengewerkt met de Play ransomware groep. Dit is het eerste gedocumenteerde geval van een door de staat gesponsorde Noord-Koreaanse entiteit die samenwerkt met een criminele ransomware-operatie. De aanvallers kregen aanvankelijk toegang via gecompromitteerde gebruikersgegevens en implementeerden ransomware na het uitschakelen van beveiligingsmaatregelen. De samenwerking wijst op evoluerende tactieken waarbij staatsactoren steeds vaker ransomware inzetten om fondsen te werven, waardoor het wereldwijde cyberbeveiligingslandschap nog ingewikkelder wordt. (Bron: The Hacker News)
7. Hacking with AI Using WhiteRabbitNeo
WhiteRabbitNeo, een nieuwe AI-aangedreven offensieve beveiligingstool, verandert het landschap van kwetsbaarheidsdetectie en penetratietesten. De AI-tool simuleert snel en efficiënt echte tactieken van tegenstanders en automatiseert de ontdekking en exploitatie van zwakke plekken. De ongecensureerde aard van de tool roept echter ethische bezwaren op, omdat het misbruikt zou kunnen worden door kwaadwillende actoren. Ondanks de risico's zien cyberbeveiligingsexperts mogelijkheden voor WhiteRabbitNeo om de verdediging te versterken door red team operaties te verbeteren en remediations te automatiseren. De ontwikkelaars van de tool benadrukken verantwoordelijk gebruik en vergelijken het met open-source frameworks zoals Metasploit. (Bron: SecurityWeek)
8. OWASP Beefs Up GenAI Security Guidance Amid Deepfake Surge
Het Open Worldwide Application Security Project (OWASP) heeft bijgewerkte richtlijnen uitgebracht om organisaties te helpen bij het bestrijden van AI-gedreven bedreigingen, waaronder deepfake scams. Het nieuwe raamwerk bevat praktische stappen voor beveiligingsteams, zoals het opzetten van AI-beveiligingscentra van excellentie en incidentbestrijdingsplannen. OWASP waarschuwt dat deepfake technologie zich snel ontwikkelt, waardoor het cruciaal is voor bedrijven om proactieve maatregelen te implementeren. De leidraad gaat ook in op governance checklists en benadrukt het belang van infrastructuur voor het authenticeren van menselijke interacties. Bedrijven worden aangespoord om prioriteit te geven aan deze strategieën nu AI-bedreigingen zich blijven ontwikkelen. (Bron: The Hacker News)
9. New LightSpy Spyware version targets iPhones
Er is een nieuwe variant van de LightSpy spyware ontdekt die zich richt op iPhones met meer bewakingsmogelijkheden. De spyware bevat 28 nieuwe plugins, waardoor het gevoelige gegevens kan exfiltreren, waaronder locatie, browsergeschiedenis en app-gegevens van platforms als WeChat en WhatsApp. Alarmerend is dat het ook de functionaliteit van apparaten kan uitschakelen, waardoor iPhones niet meer kunnen opstarten. De spyware maakt gebruik van bekende iOS kwetsbaarheden en de destructieve functies markeren een aanzienlijke escalatie in mobiele surveillance tactieken. Beveiligingsonderzoekers benadrukken het belang van het updaten van iOS apparaten en het controleren op tekenen van infectie. (Bron: The Hacker News)
10. Nokia investigating alleged data breach by IntelBroker
Nokia onderzoekt momenteel een bewering dat gevoelige gegevens, waaronder broncode en interne referenties, zijn gestolen en worden verkocht door een hacker die bekend staat onder de naam IntelBroker. De vermeende inbraak is afkomstig van een externe contractant, waardoor mogelijk cruciale informatie met betrekking tot Nokia's telecominfrastructuurprojecten is blootgelegd. Hoewel het bedrijf de omvang van de inbreuk niet heeft bevestigd, zijn de gevolgen ernstig, omdat deze gegevens gebruikt zouden kunnen worden om de netwerkbeveiliging in gevaar te brengen. Nokia heeft benadrukt dat het de situatie grondig zal onderzoeken. (Bron: Cybersecuritynews)
Blijf de nieuwste ontwikkelingen op het gebied van cyberbeveiliging voor door deze verhalen in de gaten te houden en zorg ervoor dat de beveiligingsprotocollen van je organisatie up-to-date blijven.
Wil je meer weten over dit onderwerp?
Onze experts en salesteams staan voor je klaar. Laat je contactgegevens achter en we nemen spoedig contact met je op.