Maart 2026 Security Briefing: Chinese APT Telecom Aanvallen, iOS Coruna Exploits
🎯 Chinese APT UAT-9244 Richt zich op Zuid-Amerikaanse Telecoms
Kritiek — Nationale APT-Campagne
Een met China gelinkte advanced persistent threat actor UAT-9244 voert sinds 2024 een doorlopende campagne uit tegen telecomaanbieders in Zuid-Amerika, waarbij Windows-, Linux- en netwerkapparaten worden gecompromitteerd met een geavanceerde nieuwe malware-toolkit.
Aanvalsprofiel
- Doel: Telecom-infrastructuur in Zuid-Amerika
- Attributie: China-gelinkte APT-groep UAT-9244
- Platforms: Windows-servers, Linux-systemen, netwerkapparaten
- Doelstelling: Persistente toegang tot telecomnetwerken voor spionage en surveillance
📱 Coruna iOS Exploit Kit Wordt Commercieel
Een voorheen niet-gedocumenteerde iOS exploit kit genaamd "Coruna" met 23 afzonderlijke exploits is geïdentificeerd. Oorspronkelijk ontwikkeld en gebruikt door Russische staatsactoren voor gerichte spionage, heeft de toolkit zich nu verspreid naar financieel gemotiveerde dreigingsactoren die cryptocurrency-diefstaal campagnes uitvoeren.
🚨 FBI Ontmantelt LeakBase Cybercrime Forum
Een gezamenlijke FBI- en Europol-operatie heeft LeakBase in beslag genomen, een van 's werelds grootste online forums voor het verhandelen van gestolen inloggegevens, gehackte databases en cybercrime-tools. 142.000 geregistreerde leden en 215.000+ berichten.
🔥 Cisco SD-WAN Kwetsbaarheden Actief Geëxploiteerd
Cisco heeft twee Catalyst SD-WAN Manager kwetsbaarheden gemarkeerd als actief geëxploiteerd:
- CVE-2026-20128 — Authenticatie bypass kwetsbaarheid
- CVE-2026-20122 — Privilege escalatie fout
🎯 Aanbevolen Acties
- Onmiddellijk: Patch Cisco Catalyst SD-WAN Manager (CVE-2026-20128, CVE-2026-20122)
- Onmiddellijk: Update alle iOS-apparaten naar nieuwste versie (Coruna exploits)
- Deze week: Controleer netwerk-perimeterapparaten op ongeautoriseerde toegang
- Doorlopend: Implementeer zero-trust architectuur
Bescherm Uw Organisatie met KENSAI
AI-gedreven kwetsbaarheid intelligentie met 331.910+ geïndexeerde CVE's.
Start Gratis Proefversie🗡️ KENSAI Security Team | 6 maart 2026