← Terug naar blog
Security Briefing 10 min leestijd 23 maart 2026

VoidStealer omzeilt Chrome-encryptie via debugger-truc, FBI koppelt Signal-phishing aan Russische inlichtingendiensten, DoJ ontmantelt recordbrekende 31,4 Tbps IoT-botnets

Een nieuwe infostealer genaamd VoidStealer gebruikt een nieuwe debugger-techniek om Chrome's Application-Bound Encryption te omzeilen en de master-decryptiesleutel te extraheren. De FBI heeft een openbare waarschuwing uitgegeven waarin wordt bevestigd dat Russische inlichtingendiensten actief Signal- en WhatsApp-gebruikers targeten in phishing-campagnes die al duizenden accounts hebben gecompromitteerd. Het Amerikaanse ministerie van Justitie heeft de C2-infrastructuur achter IoT-botnets ontmanteld die verantwoordelijk zijn voor recordbrekende DDoS-aanvallen van 31,4 Tbps.


1. VoidStealer-malware steelt Chrome-mastersleutel via debugger-truc

⚠️ KRITIEK — Chrome's Application-Bound Encryption omzeild

Een nieuwe informatie-stelende malware genaamd VoidStealer heeft een techniek ontwikkeld om Chrome's Application-Bound Encryption (ABE) te omzeilen — de beveiligingsfunctie die Google introduceerde om opgeslagen wachtwoorden, cookies en sessietokens te beschermen.

Google introduceerde Application-Bound Encryption (ABE) in Chrome 127 als een belangrijke beveiligingsupgrade. ABE bindt versleutelde gegevens — wachtwoorden, cookies, autofill-tokens, betaalinformatie — aan de specifieke applicatie die ze heeft gemaakt.

VoidStealer heeft een manier gevonden om dit te omzeilen. De malware gebruikt een debugger-koppelingstechniek om zich in Chrome's proces in te haken en de master-encryptiesleutel te onderscheppen voordat ABE-beveiligingen worden toegepast.


2. FBI geeft PSA uit: Russische inlichtingendiensten richten zich op Signal- en WhatsApp-gebruikers

⚠️ KRITIEK — Duizenden versleutelde berichtenaccounts al gecompromitteerd

De FBI en CISA hebben een gezamenlijke waarschuwing uitgegeven dat aan Russische inlichtingendiensten gelieerde actoren massale phishing-campagnes voeren tegen Signal- en WhatsApp-gebruikers, waarbij al duizenden accounts wereldwijd zijn gecompromitteerd.


3. DoJ ontmantelt IoT-botnets achter recordbrekende 31,4 Tbps DDoS-aanvallen

🔶 HOOG — Internationale rechtshandhaving ontmantelt massale botnet-infrastructuur

Het Amerikaanse ministerie van Justitie heeft de command-and-control-infrastructuur van meerdere IoT-botnets — AISURU, Kimwolf, JackSkid en Mossad — ontmanteld, die verantwoordelijk waren voor DDoS-aanvallen van tot 31,4 terabit per seconde.


4. VS bevestigt Handala-link met Iraanse overheid, neemt hacker-sites in beslag


5. Kritieke Quest KACE-kwetsbaarheid uitgebuit in onderwijssector


6. Oasis Security haalt $120M op voor Agentic Access Management


Dagelijks dreigingsoverzicht

ThreatSeverityTypeAction
VoidStealer Chrome ABE BypassCRITICALMalwareMonitor debugger attachment
Russian Signal/WhatsApp PhishingCRITICALNation-StateAudit linked devices
IoT Botnets (AISURU/Kimwolf)HIGHBotnetAudit IoT credentials
Handala/Iran AttributionHIGHNation-StateReview threat model
Quest KACE (CVE-2025-32975)HIGHVulnerabilityPatch immediately
Agentic AI Access RisksMEDIUMEmergingAudit AI permissions

Is uw browserbeveiliging up-to-date?

VoidStealer bewijst dat browserencryptie alleen niet voldoende is. KENSAI scant uw webapplicaties, API's en infrastructuur op de kwetsbaarheden die aanvallers daadwerkelijk misbruiken.

Start uw gratis beveiligingsscan →

Gepubliceerd door het KENSAI Threat Intelligence Team
Dagelijks Security Briefing — 23 maart 2026
Meer briefings lezen →

🛡️ Is uw website veilig?

Ontdek kwetsbaarheden voordat aanvallers dat doen.

Scan uw website gratis →