← Terug naar Blog
Veiligheidsbriefing 8 min leestijd 10 maart 2026

Teams-phishing installeert A0Backdoor, Signal-kapingcampagne, Salesforce Aura onder aanval

Hackers zetten de nieuwe A0Backdoor-malware in via Microsoft Teams-phishingcampagnes gericht op de financiële en gezondheidssector. Russische GRU-actoren kapen Signal- en WhatsApp-accounts van overheidsfunctionarissen. ShinyHunters exploiteert actief een Salesforce Aura-kwetsbaarheid. Cisco SD-WAN CVE-2026-20127 wordt massaal misbruikt.


1. Microsoft Teams-phishing installeert A0Backdoor-malware

🚨 KRITIEK — Actieve campagne tegen financiële en gezondheidssector

Dreigingsactoren gebruiken Microsoft Teams-berichten om medewerkers in de financiële en gezondheidssector te targeten. Na contact via Teams overtuigen de aanvallers slachtoffers om toegang te verlenen via Quick Assist, waarna de A0Backdoor wordt geïnstalleerd.

Vereiste acties: Quick Assist beperken via groepsbeleid. Medewerkers informeren over ongewenste Teams-ondersteuningsverzoeken. Ongebruikelijke remote-access-activiteit monitoren.


2. Google: cloudaanvallen misbruiken kwetsbaarheden meer dan zwakke wachtwoorden

Het laatste dreigingsrapport van Google toont dat hackers steeds vaker nieuw ontdekte kwetsbaarheden in software van derden exploiteren. Het tijdvenster tussen openbaarmaking en actieve exploitatie is gekrompen van weken naar dagen.

MetriekVoorheenHuidig
Gem. tijd tot exploitatie2–4 weken1–3 dagen
Belangrijkste initiële toegangsvectorGestolen inloggegevensKwetsbaarheidsexploitatie
Betrokkenheid software van derdenMatigPrimair doelwit

3. Russische GRU-hackers kapen Signal- en WhatsApp-accounts

🚨 STAATSGESTEUND — Waarschuwing Nederlandse overheid

De Nederlandse overheid heeft een formele waarschuwing afgegeven over een doorlopende Russische staatsgesteunde phishingcampagne gekoppeld aan de GRU, gericht op overheidsfunctionarissen, militair personeel en journalisten.

Vereiste acties: Gekoppelde apparaten in Signal en WhatsApp controleren. Registratievergrendeling in Signal activeren.


4. Ericsson US-datalek

De Amerikaanse dochteronderneming van Ericsson heeft een datalek bekendgemaakt na een hack van een externe dienstverlener. Medewerkers- en klantgegevens zijn gestolen.


5. ShinyHunters exploiteert Salesforce Aura-kwetsbaarheid

⚠️ ACTIEVE EXPLOITATIE — Salesforce Experience Cloud

De ShinyHunters-afpersingsgroep exploiteert actief een nieuwe bug in Salesforce Experience Cloud (Aura-framework) om gegevens te stelen uit verkeerd geconfigureerde instanties.

Vereiste acties: Salesforce Experience Cloud-configuraties onmiddellijk auditen. Gastgebruikersrechten controleren.


6. Kwaadaardig npm-pakket doet zich voor als OpenClaw

Een kwaadaardig npm-pakket genaamd @openclaw-ai/openclawai installeert een Remote Access Trojan (RAT) en steelt gevoelige gegevens van macOS-systemen. 178 downloads voor detectie.


7. Noord-Koreaanse UNC4899 hackt cryptobedrijf

Mandiant schrijft de hack van een cryptobedrijf toe aan UNC4899 (TraderTraitor). De aanvallers gebruikten een getrojaniseerd AirDrop-bestand en pivoteerden naar cloudinfrastructuur met living-off-the-cloud-technieken.


8. Chrome-extensies worden kwaadaardig na eigendomsoverdracht

Twee Chrome-extensies werden kwaadaardig na overdracht aan nieuwe ontwikkelaars, waardoor code-injectie en gegevensdiefstal mogelijk werden.


9. Cisco Catalyst SD-WAN CVE-2026-20127 massaal misbruikt

🚨 KRITIEKE CVE — Actieve massale exploitatie

Een kritieke kwetsbaarheid in Cisco Catalyst SD-WAN (CVE-2026-20127) wordt nu massaal misbruikt. Patch onmiddellijk.


10. ClickFix-aanval gebruikt Windows Terminal

De ClickFix-techniek is geëvolueerd: nepCAPTCHA-pagina's instrueren slachtoffers om kwaadaardige commando's in Windows Terminal te plakken in plaats van het Uitvoeren-dialoogvenster.


11. Meer koppen

BerichtImpact
FBI onderzoekt inbraak surveillancesysteemFBI onderzoekt verdachte cyberactiviteit op een systeem met gevoelige surveillancegegevens
CISA voegt iOS-kwetsbaarheden toe aan KEVCoruna-exploitkit richt zich op 23 kwetsbaarheden in iOS 13–17.2.1
Update Amerikaanse cyberstrategieNieuwe strategie gericht op tegenstanders, kritieke infrastructuur en post-quantumcryptografie

Hoe KENSAI u beschermt

Realtime CVE-monitoring — CVE-2026-20127 en alle kritieke kwetsbaarheden binnen uren gevolgd

Supply chain-analyse — Detectie van kwaadaardige pakketten

Cloud-configuratieaudit — Salesforce-misconfiguraties identificeren

Continu aanvalsoppervlakbeheer — Uw blootstelling over alle vectoren monitoren

Bescherm uw organisatie met KENSAI

AI-aangedreven kwetsbaarheidsscanning en continue beveiligingsmonitoring.

Gratis scan starten →

Blijf veilig. Blijf waakzaam.

🗡️ KENSAI Security Team