← Terug naar Blog
Beveiligingsbriefing 7 min leestijd

AI-gestuurde hacker breekt in op 600 firewalls + Predator-spyware verbergt zich op iOS

Een Russischtalige hacker gebruikte generatieve AI om 600+ FortiGate-firewalls te hacken in 55 landen. Intellexa's Predator-spyware haakt in op iOS SpringBoard om opname-indicatoren te verbergen. PayPal onthulde BSN's gedurende 6 maanden. Frans bankregisterdatalek treft 1,2 miljoen accounts.


Kritiek: AI-gestuurde aanval hackt 600+ FortiGate-firewalls

Onervaren aanvaller + AI = aanval op massale schaal

Amazon Dreigingsinformatie ontdekte een Russischtalige, financieel gemotiveerde dreigingsactor die commerciële AI-tools gebruikte om meer dan 600 FortiGate-apparaten in 55 landen te compromitteren tussen 11 januari en 18 februari 2026.

De belangrijkste conclusie: er was geen zero-day-exploitatie nodig. De campagne slaagde door misbruik van blootgestelde beheerpoorten en zwakke inloggegevens met enkelvoudige authenticatie. AI hielp een onervaren aanvaller op te schalen wat normaal aanzienlijke technische vaardigheid zou vereisen.

Wat AI mogelijk maakte

🗡️ KENSAI-inzicht

Deze aanval misbruikte fundamentele hygiënefouten — blootgestelde beheerinterfaces en zwakke wachtwoorden. AI vond geen zero-day; het schaalde simpelweg wat een handmatige aanvaller zou kunnen doen. Schakel publieke beheerpoorten uit. Dwing MFA af. Dit zijn basisverdedigingsmaatregelen.


Predator-spyware: onzichtbare opname op iOS

SpringBoard-hooks verbergen camera- en microfoonactiviteit

Intellexa's Predator-spyware kan iOS-opname-indicatoren onderdrukken terwijl het heimelijk camera- en microfoonfeeds naar operators streamt.

Predator haakt rechtstreeks in op iOS SpringBoard — de kern-UI-laag die statusbalkindicatoren beheert. Door het opnamemeldsysteem te onderscheppen kan de spyware:

Dit is een mogelijkheid op staatsniveau die voornamelijk gericht is op journalisten, activisten en politieke figuren. Standaardgebruikers zijn onwaarschijnlijke doelwitten maar dienen iOS bijgewerkt te houden.


PayPal-datalek: BSN's 6 maanden blootgesteld

Softwarebug in leningaanvraag lekte gevoelige gegevens

PayPal meldt klanten dat een softwarefout in een leningaanvraag burgerservicenummers en andere gevoelige persoonlijke informatie gedurende bijna 6 maanden in 2025 heeft blootgesteld.

Belangrijke details:

Dit benadrukt dat applicatiebeveiligingstesten minstens zo kritiek zijn als perimeterbeveiliging. Eén enkele codebug kan miljoenen records blootstellen.


Frans bankregisterdatalek: 1,2 miljoen accounts

Het Franse Ministerie van Financiën heeft een cyberbeveiligingsincident bekendgemaakt dat 1,2 miljoen bankregisteraccounts treft. Details blijven beperkt, maar de schaal maakt dit een van de grootste financiële datalekken in Frankrijk.


Advantest getroffen door ransomware

De Japanse halfgeleider-testgigant Advantest Corporation heeft een ransomware-aanval op zijn bedrijfsnetwerk bekendgemaakt. Het bedrijf, dat testapparatuur levert aan grote chipfabrikanten, bevestigde mogelijke impact op klant- en werknemersgegevens.


BeyondTrust RCE misbruikt bij ransomware-aanvallen

CISA-waarschuwing: actieve ransomware-exploitatie

CVE-2026-1731 in BeyondTrust Remote Support wordt actief misbruikt bij ransomware-campagnes. CISA heeft het toegevoegd aan de catalogus van bekende misbruikte kwetsbaarheden.

Organisaties die BeyondTrust Remote Support gebruiken moeten onmiddellijk patchen. Remote access-tools zijn doelwitten met hoge waarde — ze bieden aanvallers dezelfde geprivilegieerde toegang die IT-teams gebruiken.


Arkanix Stealer: AI-gebouwd malware-experiment

Een nieuwe informatiediefstal genaamd Arkanix werd gepromoot op darkwebforums eind 2025. Analyse suggereert dat het grotendeels door AI is gegenereerd — een groeiende trend waarbij laaggeschoolde actoren AI gebruiken om malware te ontwikkelen. Hoewel kortlevend, toont het de democratisering van malware-ontwikkeling aan.


Cijfers van vandaag

Metriek Waarde
FortiGate-apparaten gehackt door AI-gestuurde aanval 600+
Getroffen landen 55
PayPal BSN-blootstellingsperiode ~6 maanden
Franse bankaccounts gelekt 1,2 miljoen
Duur aanvalscampagne (FortiGate) 5 weken

Prioriteiten van vandaag

  1. PATCHEN: BeyondTrust CVE-2026-1731 — actieve ransomware-exploitatie
  2. CONTROLEREN: FortiGate-beheerinterfaces — schakel publieke toegang uit, dwing MFA af
  3. BEOORDELEN: Applicatiebeveiliging — PayPal-achtige bugs verbergen zich in lening-/betalingsflows
  4. BIJWERKEN: iOS-apparaten — Predator-spyware richt zich op verouderde versies
  5. MONITOREN: AI-ondersteunde aanvalstools — laaggeschoolde actoren schalen met AI

Is uw firewall blootgesteld zoals 600 anderen?

KENSAI scant op blootgestelde beheerinterfaces, zwakke inloggegevens en misconfiguraties die AI-gestuurde aanvallers op schaal misbruiken.

Start gratis scan

Blijf veilig. Blijf waakzaam.

🗡️ KENSAI Beveiligingsteam

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home