Een nieuwe infostealer genaamd VoidStealer gebruikt een nieuwe debugger-techniek om Chrome's Application-Bound Encryption te omzeilen en de master-decryptiesleutel te extraheren. De FBI heeft een openbare waarschuwing uitgegeven waarin wordt bevestigd dat Russische inlichtingendiensten actief Signal- en WhatsApp-gebruikers targeten in phishing-campagnes die al duizenden accounts hebben gecompromitteerd. Het Amerikaanse ministerie van Justitie heeft de C2-infrastructuur achter IoT-botnets ontmanteld die verantwoordelijk zijn voor recordbrekende DDoS-aanvallen van 31,4 Tbps.
Een nieuwe informatie-stelende malware genaamd VoidStealer heeft een techniek ontwikkeld om Chrome's Application-Bound Encryption (ABE) te omzeilen — de beveiligingsfunctie die Google introduceerde om opgeslagen wachtwoorden, cookies en sessietokens te beschermen.
Google introduceerde Application-Bound Encryption (ABE) in Chrome 127 als een belangrijke beveiligingsupgrade. ABE bindt versleutelde gegevens — wachtwoorden, cookies, autofill-tokens, betaalinformatie — aan de specifieke applicatie die ze heeft gemaakt.
VoidStealer heeft een manier gevonden om dit te omzeilen. De malware gebruikt een debugger-koppelingstechniek om zich in Chrome's proces in te haken en de master-encryptiesleutel te onderscheppen voordat ABE-beveiligingen worden toegepast.
De FBI en CISA hebben een gezamenlijke waarschuwing uitgegeven dat aan Russische inlichtingendiensten gelieerde actoren massale phishing-campagnes voeren tegen Signal- en WhatsApp-gebruikers, waarbij al duizenden accounts wereldwijd zijn gecompromitteerd.
Het Amerikaanse ministerie van Justitie heeft de command-and-control-infrastructuur van meerdere IoT-botnets — AISURU, Kimwolf, JackSkid en Mossad — ontmanteld, die verantwoordelijk waren voor DDoS-aanvallen van tot 31,4 terabit per seconde.
| Threat | Severity | Type | Action |
|---|---|---|---|
| VoidStealer Chrome ABE Bypass | CRITICAL | Malware | Monitor debugger attachment |
| Russian Signal/WhatsApp Phishing | CRITICAL | Nation-State | Audit linked devices |
| IoT Botnets (AISURU/Kimwolf) | HIGH | Botnet | Audit IoT credentials |
| Handala/Iran Attribution | HIGH | Nation-State | Review threat model |
| Quest KACE (CVE-2025-32975) | HIGH | Vulnerability | Patch immediately |
| Agentic AI Access Risks | MEDIUM | Emerging | Audit AI permissions |
VoidStealer bewijst dat browserencryptie alleen niet voldoende is. KENSAI scant uw webapplicaties, API's en infrastructuur op de kwetsbaarheden die aanvallers daadwerkelijk misbruiken.
Start uw gratis beveiligingsscan →Gepubliceerd door het KENSAI Threat Intelligence Team
Dagelijks Security Briefing — 23 maart 2026
Meer briefings lezen →