Het signaal van vandaag is hard: social engineering wordt geduldiger, sessiediefstal stiller en vertrouwensankers, van login-kits tot code signing en TLS-bibliotheken, staan tegelijk onder druk.
Top line: Eén grote phishingkit-takedown, één Noord-Koreaanse social-engineeringketen, één supply-chain-inperkingsstap van OpenAI, één stiller infostealermodel en één smerige certificaatvalidatiebug in software die diep in embedded omgevingen zit.
De FBI en de Indonesische politie hebben de W3LL-operatie verstoord, infrastructuur in beslag genomen en de vermeende ontwikkelaar aangehouden. De kit zou in 2023 en 2024 tegen meer dan 17.000 slachtoffers zijn gebruikt en meer dan 20 miljoen dollar aan poging tot fraude hebben ondersteund, vooral via gestolen Microsoft 365-gegevens en sessiecookies in adversary-in-the-middle-stromen.
Onderzoekers koppelen APT37 aan een campagne met nep-Facebookprofielen, Messenger-chats en Telegram-opvolging om doelwitten een getrojaniseerde PDF-viewer te laten installeren. De keten levert RokRAT, misbruikt een gecompromitteerde legitieme website voor C2 en verstopt een latere payload in een afbeeldingsbestand.
OpenAI meldde dat een GitHub Actions-workflow in het macOS-signingpad de vergiftigde Axios-versie had opgehaald. Er is geen bewijs van data-exfiltratie of certificaatdiefstal, maar het certificaat is toch ingetrokken en vervangen; oude appversies verliezen na 8 mei 2026 updates en standaardvertrouwen van macOS.
Volgens BleepingComputer steelt Storm browserdatabases, cookies, walletgegevens en tokens en ontsleutelt en herstelt het sessies daarna server-side bij de aanvaller in plaats van lokaal. Daarmee verdwijnt precies een klassiek endpointsignaal waar verdedigers op leunden.
CVE-2026-5194 verzwakt certificaatvalidatie in wolfSSL doordat te kleine digests voor meerdere handtekeningsschema’s worden geaccepteerd. wolfSSL zit in miljarden apps en apparaten, vooral embedded, IoT, industrieel en appliances, dus dit is veel groter dan alleen webservers.
Bronnen voor deze briefing: artikelen van The Hacker News en BleepingComputer van 13 april 2026 plus de daar aangehaalde vendor- en onderzoeksmeldingen.
KENSAI helpt securityteams blootgestelde identitypaden, broze softwareleveringsketens en stil risicovolle internetgerichte systemen te vinden voordat ze incidenten worden.
Start Free Scan →Blijf scherp.
🗡️ KENSAI Security Team