剣 KENSAI
← All posts · security

Maart 2026 Security Briefing: Chinese APT Telecom Aanvallen, iOS Coruna Exploits


🎯 Chinese APT UAT-9244 Richt zich op Zuid-Amerikaanse Telecoms

Kritiek — Nationale APT-Campagne

Een met China gelinkte advanced persistent threat actor UAT-9244 voert sinds 2024 een doorlopende campagne uit tegen telecomaanbieders in Zuid-Amerika, waarbij Windows-, Linux- en netwerkapparaten worden gecompromitteerd met een geavanceerde nieuwe malware-toolkit.

Aanvalsprofiel

  • Doel: Telecom-infrastructuur in Zuid-Amerika
  • Attributie: China-gelinkte APT-groep UAT-9244
  • Platforms: Windows-servers, Linux-systemen, netwerkapparaten
  • Doelstelling: Persistente toegang tot telecomnetwerken voor spionage en surveillance

📱 Coruna iOS Exploit Kit Wordt Commercieel

Een voorheen niet-gedocumenteerde iOS exploit kit genaamd "Coruna" met 23 afzonderlijke exploits is geïdentificeerd. Oorspronkelijk ontwikkeld en gebruikt door Russische staatsactoren voor gerichte spionage, heeft de toolkit zich nu verspreid naar financieel gemotiveerde dreigingsactoren die cryptocurrency-diefstaal campagnes uitvoeren.


🚨 FBI Ontmantelt LeakBase Cybercrime Forum

Een gezamenlijke FBI- en Europol-operatie heeft LeakBase in beslag genomen, een van 's werelds grootste online forums voor het verhandelen van gestolen inloggegevens, gehackte databases en cybercrime-tools. 142.000 geregistreerde leden en 215.000+ berichten.


🔥 Cisco SD-WAN Kwetsbaarheden Actief Geëxploiteerd

Cisco heeft twee Catalyst SD-WAN Manager kwetsbaarheden gemarkeerd als actief geëxploiteerd:

  • CVE-2026-20128 — Authenticatie bypass kwetsbaarheid
  • CVE-2026-20122 — Privilege escalatie fout

🎯 Aanbevolen Acties

  1. Onmiddellijk: Patch Cisco Catalyst SD-WAN Manager (CVE-2026-20128, CVE-2026-20122)
  2. Onmiddellijk: Update alle iOS-apparaten naar nieuwste versie (Coruna exploits)
  3. Deze week: Controleer netwerk-perimeterapparaten op ongeautoriseerde toegang
  4. Doorlopend: Implementeer zero-trust architectuur

Bescherm Uw Organisatie met KENSAI

AI-gedreven kwetsbaarheid intelligentie met 331.910+ geïndexeerde CVE's.

Start Gratis Proefversie

🗡️ KENSAI Security Team | 6 maart 2026

All posts · Permalink