← Terug naar Blog
Beveiligingsbriefing 5 min leestijd

Enkele dreigingsactor verantwoordelijk voor 83% van Ivanti-aanvallen

Beveiligingsonderzoekers hebben vastgesteld dat een enkele geavanceerde dreigingsactor verantwoordelijk is voor het merendeel van de Ivanti EPMM-exploitatie. Ondertussen worden Microsoft zero-days massaal misbruikt en gaan BeyondTrust-aanvallen door.


Kritiek: Massale exploitatie van Ivanti EPMM

Enkele actor verantwoordelijk voor 83% van de aanvallen

Eén dreigingsactor is verantwoordelijk voor 83% van alle Ivanti Endpoint Manager Mobile (EPMM)-aanvallen die in het wild zijn waargenomen. De actor gebruikt een combinatie van CVE-2023-35078 en nieuwere kwetsbaarheden om initiële toegang tot bedrijfsnetwerken te verkrijgen.

Indicators of Compromise

Actie: Controleer Ivanti EPMM-logs onmiddellijk en pas alle beschikbare patches toe.


Microsoft zero-days — Nog steeds massaal aangevallen

Alle zes Microsoft zero-days van Patch Tuesday worden nog steeds actief misbruikt:

CVE Component Exploitatieniveau
CVE-2026-21391 Windows Kernel Massale exploitatie
CVE-2026-21418 SmartScreen Gerichte aanvallen
CVE-2026-21387 MSHTML Wijdverbreid
CVE-2026-21377 Windows Installer Toenemend
CVE-2026-21402 Exchange Server Gericht
CVE-2026-21356 Print Spooler Massale exploitatie

Als u niet hebt gepatcht, ga dan uit van een compromittering en onderzoek dit.


BeyondTrust: Exploitatie gaat door

De BeyondTrust Privileged Remote Access RCE (misbruikt binnen 24 uur na PoC) wordt nog steeds gescand en er worden exploitatiepogingen ondernomen.

Aanbevolen acties voor BeyondTrust-gebruikers

  1. Pas noodpatches onmiddellijk toe
  2. Controleer toegangslogs op ongeautoriseerde activiteit
  3. Overweeg netwerkisolatie totdat er is gepatcht
  4. Monitor op indicatoren van laterale beweging

Apple zero-day: "Uiterst geavanceerd"

Apples beschrijving van de iOS zero-day als "uiterst geavanceerd" wijst op betrokkenheid van een staat. De aanval was gericht op specifieke individuen, vermoedelijk voor surveillancedoeleinden.

Alle Apple-gebruikers moeten updaten, maar personen met een hoog risico (journalisten, activisten, directieleden) moeten dit als urgent behandelen.


Datalektotalen deze week

Organisatie Gegevens Type gegevens
Odido (Nederland) 6.2M Telecom-klantgegevens
ApolloMD 400K Medische patiëntdossiers
Retail Chain 200K Betaalkaarten
Total 6.8M+

Kimwolf Botnet-update

Het Kimwolf-botnet van 2 miljoen apparaten gaat door met DDoS-aanvallen tegen I2P-netwerkinfrastructuur. Onderzoekers geloven dat het botnet wordt gebruikt om I2P-gebruikers te de-anonimiseren via verkeersanalyse.


Hoe KENSAI u beschermt

Ivanti EPMM-detectie — Identificeer kwetsbare instanties en IOC's

Realtime CVE-monitoring — Alle Microsoft zero-days geïndexeerd en gevolgd

BeyondTrust-scanning — Vind kwetsbare PRA-implementaties

Datalek-intelligence — Blijf op de hoogte van inloggegevensblootstellingen die uw domein treffen


Prioriteiten van vandaag

  1. Patch Windows — Zero-days worden massaal misbruikt
  2. Update Apple-apparaten — Geavanceerde gerichte aanval actief
  3. Controleer Ivanti EPMM — Enkele actor verantwoordelijk voor 83% van de aanvallen
  4. BeyondTrust — Noodpatch als u PRA gebruikt
  5. Monitor op datalekken — 6,8M records blootgesteld deze week

Bescherm uw organisatie met KENSAI

AI-gestuurd kwetsbaarheidsbeheer met 332.000+ geïndexeerde CVE's.

Start gratis proefperiode

Blijf veilig. Blijf waakzaam.

🗡️ KENSAI Beveiligingsteam

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home