A Russian-speaking hacker used generative AI to breach 600+ FortiGate firewalls across 55 countries. Intellexa's Predator spyware hooks iOS SpringBoard to hide recording indicators. PayPal exposed SSNs for 6 months. French bank registry breach impacts 1.2 million accounts.
Amazon Dreigingsinformatie discovered a Russian-speaking, financially motivated threat actor who used commercial AI tools to compromise over 600 FortiGate devices across 55 countries between January 11 and 18 februari 2026.
De belangrijkste conclusie: er was geen zero-day-exploitatie nodig. De campagne slaagde door blootgestelde beheerpoorten en zwakke inloggegevens met enkelvoudige authenticatie te misbruiken. AI hielp een onervaren actor opschalen wat normaal aanzienlijke technische vaardigheden zou vereisen.
Deze aanval misbruikte basale hygiënefouten — blootgestelde beheerinterfaces en zwakke wachtwoorden. AI vond geen zero-day; het schaalde simpelweg op wat een handmatige aanvaller kon doen. Schakel publieke beheerpoorten uit. Dwing MFA af. Dit zijn basisverdedigingen.
De Predator-spyware van Intellexa kan iOS-opname-indicatoren onderdrukken terwijl camera- en microfoonfeeds heimelijk naar operators worden gestreamd.
Predator haakt direct in op iOS SpringBoard — de kern-UI-laag die statusbalkindicatoren beheert. Door het opnamenotificatiesysteem te onderscheppen, kan de spyware:
Dit is een capaciteit van nationaal staatsniveau die voornamelijk gericht is op journalisten, activisten en politieke figuren. Standaardgebruikers zijn onwaarschijnlijke doelwitten, maar moeten iOS bijgewerkt houden.
PayPal informeert klanten dat een softwarefout in een leningsaanvraag burgerservicenummers en andere gevoelige persoonlijke informatie heeft blootgesteld gedurende bijna 6 maanden in 2025.
Belangrijke details:
Dit benadrukt dat applicatiebeveiligingstesten net zo kritiek zijn als perimeterbeveiliging. Eén enkele codefout kan miljoenen records blootstellen.
Het Franse Ministerie van Financiën maakte een cybersecurity-incident bekend dat 1,2 miljoen bankregistratierekeningen treft. Details blijven beperkt, maar de omvang maakt dit een van de grootste financiële datalekken in Frankrijk.
De Japanse halfgeleidertestgigant Advantest Corporation maakte een ransomware-aanval op haar bedrijfsnetwerk bekend. Het bedrijf, dat testapparatuur levert aan grote chipfabrikanten, bevestigde mogelijke impact op klant- en werknemersgegevens.
CVE-2026-1731 in BeyondTrust Remote Support wordt actief misbruikt in ransomwarecampagnes. CISA heeft deze toegevoegd aan de catalogus van bekende misbruikte kwetsbaarheden.
Organisaties die BeyondTrust Remote Support gebruiken moeten onmiddellijk patchen. Tools voor remote access zijn waardevolle doelwitten — ze bieden aanvallers dezelfde geprivilegieerde toegang die IT-teams gebruiken.
Een nieuwe informatie-stealer genaamd Arkanix werd gepromoot op dark web-forums eind 2025. Analyse suggereert dat deze grotendeels AI-gegenereerd was — een groeiende trend van laaggeschoolde actoren die AI gebruiken om malware te ontwikkelen. Hoewel kortstondig, demonstreert het de democratisering van malwareontwikkeling.
| Metriek | Waarde |
|---|---|
| FortiGate-apparaten doorbroken door AI-ondersteunde aanval | 600+ |
| Getroffen landen | 55 |
| PayPal BSN-blootstellingsperiode | ~6 months |
| Franse bankrekeningen gelekt | 1.2 million |
| Duur aanvalscampagne (FortiGate) | 5 weken |
KENSAI scant op blootgestelde beheerinterfaces, zwakke inloggegevens en verkeerde configuraties die AI-ondersteunde aanvallers op schaal misbruiken.
Start gratis scanBlijf veilig. Blijf waakzaam.
🗡️ Het KENSAI Beveiligingsteam
Get a free security scan of your website in 60 seconds
Free Security Scan →