Laatste nieuws: De Ultieme Kodi gids Deel 4: Muziek Add-Ons en Lokale DataOpenAi gaat de strijd aan met Atlas Browser.Paint krijgt nieuwe optiesIraanse Hackers ActiefWeek 44 25-09 t/m 31-10 De Nieuwe Series op de Streamingdiensten en de VK TvWindows 11 meer nieuwe zaken en veranderingenWeek 44 25-10 t/m 31-10 Nieuwe Streamingdienst en UK TV-FilmsTop 10 Meest Gedownloade Films in de week tot 20-10-20251001 AI haalt 9 miljoen dollar op voor AI die cruciale industrieën in MENA bedientWikipedia minder bezoekers door aiMicrosoft Noodupdate Voor 25H2 en 24H22017 Serie Fearless nu op Netflix UKGavin & Stacey-icoon in nieuwe Thriller“Excellent” mysterie-drama van Line of Duty-ster nu beschikbaar op NetflixBitLocker vergrendelt plots back-upschijvenIn De Bioscoop Vanaf 22-10-2025Google introduceert ‘Recovery Contacts’Microsoft: ‘Nederland steeds vaker doelwit van cyberaanvallen’Tor Browser zegt nee tegen AI-functies van Firefox en verwijdert zeDe paradox van doorpostenIIS-websites kunnen mogelijk niet ladenBREIN pakt illegale vinylhandelaar aan: bootlegs in beslag genomenGame Shorts #45: De Week waarin Gamers Meer Frames Kregen dan SlaapTech Shorts #46: De Week dat AI een Identiteitscrisis had.Microsoft voegt Copilot-zoekbalk toe aan de taakbalk van Windows 11Week 43 18-09 t/m 24-10 De Nieuwe Series op de Streamingdiensten en de VK TvIllegale IPTV-abonnementen handelaar bij verstek veroordeeldWeek 43 18-10 t/m 24-10 Nieuwe Streamingdienst en UK TV-FilmsKomt er een vervolg op Riot Women?Apple TV Plus krijgt een nieuwe naam… Apple TVTop 10 Meest Gedownloade Films in de week tot 13-10-2025Anti-piraterijbedrijf dreigt ICANN met rechtszaak over piraterij via .to-domeinWindows 10 naar 11 upgrade iso problemenIn De Bioscoop Vanaf 15-10-2025China scherpt grenscontroles aan: jacht op Nvidia-chips gestartGoogle wordt gedwongen zijn controle over zoekmachine in het VK te verlagenDAZN stuurt brieven naar illegale IPTV-gebruikersEerste blik op Gemini in Google Maps-navigatieChannel 4 sterkste groei maand ooit op streaminggebiedHoe Channel 4 kijken in NederlandMTV schrapt zijn muziek-tv-kanalenNieuwe Game of Thrones spin-offserie bevestigtThis City Is Ours S02Cybercriminelen gebruiken ChatGTPCopilot maakt Office bestanden.KDE Gear 25.08.2Discord en een beveiligingsincidentWeek 42 11-09 t/m 17-10 De Nieuwe Series op de Streamingdiensten en de VK TvWeek 42 11-10 t/m 17-10 Nieuwe Streamingdienst en UK TV-FilmsBlue Lights NieuwsGoogle’s Ai helpt oplossen?Meer landen maken IPTV kijken strafbaar.Game Shorts#44: Unity-paniek & BonuspuntencircusMicrosoft verplicht verder het microsoft accountTech Shorts #45: Vijf Vreselijke Verhalen uit TechlandAan de slag met de Outlook-app van Windows 11HBO Max Verhoogt Prijzen Door Heel EuropaTop 10 Meest Gedownloade Films in de week tot 06-10-2025In De Bioscoop Vanaf 09-10-2025Hackers Dreigen met Publicatie van 1 Miljard Gestolen GegevensWintoys Tweaks voor 25H2Amazon Luna in 2025: De Definitieve Gids voor GamersIn Italie Nieuwe Take Down Van Illegale IPTVNieuwe OneDrive-appGmail zakelijke gebruikers kunnen nu versleutelde e-mails naar iedereen versturenPeaky Blinders krijgt een vervolg.Zweden wil iptv kijken strafbaar maken.Cairo-Dock 3.6Amerikaanse rechthebbenden roepen China op actie te ondernemen tegen ‘export-only’-pirateriedienstenElon Musk wil Wikipedia vervangen door ‘Grokipedia’Week 41 04-09 t/m 10-10 De Nieuwe Series op de Streamingdiensten en de VK TvWeek 41 04-10 t/m 10-10 Nieuwe Streamingdienst en UK TV-FilmsOpenAi video media-appBREIN krijgt Trusted Flagger-status toegekendWindows 11 25H2 zijn verbeteringenTop 10 Meest Gedownloade Films Tot 29 september 2025Silent Hill F de ultieme gids voor je aankoopbeslissingTop 10 Nieuwe Games OktoberMicrosoft lost eindelijk Win 11-updatebug opIn De Bioscoop Vanaf 02-10-2025Law and Order: een grote verandering.Netflix neemt een tweede seizoen Haunted HotelThe Strangers: Chapter 3Toekomst van House of GuinnessNieuwe Star Wars-serie trailer onthultThe Summer I Turned Pretty: de filmProton Mail krijgt complete make-over op Android en iOS: nu ook met offline modusOpenAI introduceert ChatGPT PulseNora: Eén App, Alle Socials, Privacy Eerst !!Week 40 27-09 t/m 03-10 De Nieuwe Series op de Streamingdiensten en de VK TvWeek 40 27-09 t/m 03-10 Nieuwe Streamingdienst en UK TV-FilmsGrote verandering in The Day of the Jackal S02Trailer van Lazarus maakt psychologische horror van Harlan Coben op Prime Video bekendNieuwe mysterieuze trailer van sci-fi serie op Apple TV+De officiële RTM ISO-media van Microsoft voor Windows 11 versie 25H2 is nu beschikbaarEinde in zicht voor irritante cookiebanners?Ai kan net als de mens liegen om een doel te bereikenGame Shorts #43: Grote pret in kleine pixelsTech Shorts #44: De Grote Tech Soap, van Teams tot Nvidia!Wat kunnen we nog verwachten op de BBC en ITV dit jaar
do. okt 23rd, 2025
Laatste nieuws: De Ultieme Kodi gids Deel 4: Muziek Add-Ons en Lokale DataOpenAi gaat de strijd aan met Atlas Browser.Paint krijgt nieuwe optiesIraanse Hackers ActiefWeek 44 25-09 t/m 31-10 De Nieuwe Series op de Streamingdiensten en de VK TvWindows 11 meer nieuwe zaken en veranderingenWeek 44 25-10 t/m 31-10 Nieuwe Streamingdienst en UK TV-FilmsTop 10 Meest Gedownloade Films in de week tot 20-10-20251001 AI haalt 9 miljoen dollar op voor AI die cruciale industrieën in MENA bedientWikipedia minder bezoekers door aiMicrosoft Noodupdate Voor 25H2 en 24H22017 Serie Fearless nu op Netflix UKGavin & Stacey-icoon in nieuwe Thriller“Excellent” mysterie-drama van Line of Duty-ster nu beschikbaar op NetflixBitLocker vergrendelt plots back-upschijvenIn De Bioscoop Vanaf 22-10-2025Google introduceert ‘Recovery Contacts’Microsoft: ‘Nederland steeds vaker doelwit van cyberaanvallen’Tor Browser zegt nee tegen AI-functies van Firefox en verwijdert zeDe paradox van doorpostenIIS-websites kunnen mogelijk niet ladenBREIN pakt illegale vinylhandelaar aan: bootlegs in beslag genomenGame Shorts #45: De Week waarin Gamers Meer Frames Kregen dan SlaapTech Shorts #46: De Week dat AI een Identiteitscrisis had.Microsoft voegt Copilot-zoekbalk toe aan de taakbalk van Windows 11Week 43 18-09 t/m 24-10 De Nieuwe Series op de Streamingdiensten en de VK TvIllegale IPTV-abonnementen handelaar bij verstek veroordeeldWeek 43 18-10 t/m 24-10 Nieuwe Streamingdienst en UK TV-FilmsKomt er een vervolg op Riot Women?Apple TV Plus krijgt een nieuwe naam… Apple TVTop 10 Meest Gedownloade Films in de week tot 13-10-2025Anti-piraterijbedrijf dreigt ICANN met rechtszaak over piraterij via .to-domeinWindows 10 naar 11 upgrade iso problemenIn De Bioscoop Vanaf 15-10-2025China scherpt grenscontroles aan: jacht op Nvidia-chips gestartGoogle wordt gedwongen zijn controle over zoekmachine in het VK te verlagenDAZN stuurt brieven naar illegale IPTV-gebruikersEerste blik op Gemini in Google Maps-navigatieChannel 4 sterkste groei maand ooit op streaminggebiedHoe Channel 4 kijken in NederlandMTV schrapt zijn muziek-tv-kanalenNieuwe Game of Thrones spin-offserie bevestigtThis City Is Ours S02Cybercriminelen gebruiken ChatGTPCopilot maakt Office bestanden.KDE Gear 25.08.2Discord en een beveiligingsincidentWeek 42 11-09 t/m 17-10 De Nieuwe Series op de Streamingdiensten en de VK TvWeek 42 11-10 t/m 17-10 Nieuwe Streamingdienst en UK TV-FilmsBlue Lights NieuwsGoogle’s Ai helpt oplossen?Meer landen maken IPTV kijken strafbaar.Game Shorts#44: Unity-paniek & BonuspuntencircusMicrosoft verplicht verder het microsoft accountTech Shorts #45: Vijf Vreselijke Verhalen uit TechlandAan de slag met de Outlook-app van Windows 11HBO Max Verhoogt Prijzen Door Heel EuropaTop 10 Meest Gedownloade Films in de week tot 06-10-2025In De Bioscoop Vanaf 09-10-2025Hackers Dreigen met Publicatie van 1 Miljard Gestolen GegevensWintoys Tweaks voor 25H2Amazon Luna in 2025: De Definitieve Gids voor GamersIn Italie Nieuwe Take Down Van Illegale IPTVNieuwe OneDrive-appGmail zakelijke gebruikers kunnen nu versleutelde e-mails naar iedereen versturenPeaky Blinders krijgt een vervolg.Zweden wil iptv kijken strafbaar maken.Cairo-Dock 3.6Amerikaanse rechthebbenden roepen China op actie te ondernemen tegen ‘export-only’-pirateriedienstenElon Musk wil Wikipedia vervangen door ‘Grokipedia’Week 41 04-09 t/m 10-10 De Nieuwe Series op de Streamingdiensten en de VK TvWeek 41 04-10 t/m 10-10 Nieuwe Streamingdienst en UK TV-FilmsOpenAi video media-appBREIN krijgt Trusted Flagger-status toegekendWindows 11 25H2 zijn verbeteringenTop 10 Meest Gedownloade Films Tot 29 september 2025Silent Hill F de ultieme gids voor je aankoopbeslissingTop 10 Nieuwe Games OktoberMicrosoft lost eindelijk Win 11-updatebug opIn De Bioscoop Vanaf 02-10-2025Law and Order: een grote verandering.Netflix neemt een tweede seizoen Haunted HotelThe Strangers: Chapter 3Toekomst van House of GuinnessNieuwe Star Wars-serie trailer onthultThe Summer I Turned Pretty: de filmProton Mail krijgt complete make-over op Android en iOS: nu ook met offline modusOpenAI introduceert ChatGPT PulseNora: Eén App, Alle Socials, Privacy Eerst !!Week 40 27-09 t/m 03-10 De Nieuwe Series op de Streamingdiensten en de VK TvWeek 40 27-09 t/m 03-10 Nieuwe Streamingdienst en UK TV-FilmsGrote verandering in The Day of the Jackal S02Trailer van Lazarus maakt psychologische horror van Harlan Coben op Prime Video bekendNieuwe mysterieuze trailer van sci-fi serie op Apple TV+De officiële RTM ISO-media van Microsoft voor Windows 11 versie 25H2 is nu beschikbaarEinde in zicht voor irritante cookiebanners?Ai kan net als de mens liegen om een doel te bereikenGame Shorts #43: Grote pret in kleine pixelsTech Shorts #44: De Grote Tech Soap, van Teams tot Nvidia!Wat kunnen we nog verwachten op de BBC en ITV dit jaar
do. okt 23rd, 2025

Iraanse Hackers Actief

Iraanse hackers richten zich op meer dan 100 overheidsorganisaties met Phoenix-backdoor

De door de staat gesteunde Iraanse hackersgroep MuddyWater heeft meer dan 100 overheidsinstanties aangevallen met een aanval waarbij versie 4 van de Phoenix-backdoor werd ingezet.
Deze dreigingsactor staat ook bekend onder de namen Static Kitten, Mercury en Seedworm en richt zich meestal op overheids- en particuliere organisaties in het Midden-Oosten.

Vanaf 19 augustus begonnen de hackers met een phishingcampagne die werd uitgevoerd vanaf een gehackt account, waarop zij toegang hadden gekregen via de NordVPN-dienst. De e-mails werden verstuurd naar tientallen overheids- en internationale organisaties in het Midden-Oosten en Noord-Afrika, aldus cybersecuritybedrijf Group-IB in een rapport dat vandaag is uitgebracht.

Volgens de onderzoekers schakelde de hackersgroep op 24 augustus de server en de server-zijde command-and-control (C2) component uit. Dit wijst waarschijnlijk op een volgende fase van de aanval, waarbij andere tools en malware werden ingezet om informatie van geïnfecteerde systemen te verzamelen.

De meeste doelwitten van deze MuddyWater-campagne bestaan uit ambassades, diplomatieke missies, ministeries van buitenlandse zaken en consulaten.

Terug naar macro-aanvallen

Uit het onderzoek van Group-IB blijkt dat MuddyWater e-mails gebruikte met kwaadaardige Word-documenten die macrocode bevatten. Deze macrocode decodeert en schrijft de malware-loader FakeUpdate naar de harde schijf.

De e-mails bevatten Word-documenten waarin de ontvangers worden aangespoord om ‘inhoud in te schakelen’ in Microsoft Office. Zodra dit gebeurt, activeert een VBA-macro die de FakeUpdate malware-loader op de schijf plaatst.

Het is onduidelijk waarom MuddyWater ervoor kiest om malware weer via macrocode in Office-documenten te verspreiden, aangezien deze methode enkele jaren geleden al populair was, toen macro’s automatisch werden uitgevoerd bij het openen van een document.

Sinds Microsoft standaardmacro’s heeft uitgeschakeld, zijn dreigingsactoren overgestapt op andere methoden, zoals de recentere ClickFix-techniek, die MuddyWater in eerdere campagnes ook heeft toegepast.

Group-IB meldt dat de loader in de recente aanvallen van MuddyWater de Phoenix-backdoor ontsleutelt, een ingebedde, AES-versleutelde payload.

De malware wordt geplaatst in ‘C:\ProgramData\sysprocupdate.exe’ en zorgt voor blijvende aanwezigheid door het Windows-register aan te passen met configuraties voor de huidige gebruiker, waarbij ook wordt ingesteld welk programma als shell wordt uitgevoerd na het inloggen.

Phoenix en Chrome-stealer

De Phoenix-backdoor is in eerdere MuddyWater-aanvallen gedocumenteerd. De variant die in deze campagne werd gebruikt, versie 4, bevat een extra persistence-mechanisme gebaseerd op COM en enkele functionele verschillen ten opzichte van eerdere versies.

De malware verzamelt informatie over het systeem, zoals computernaam, domein, Windows-versie en gebruikersnaam, om het slachtoffer beter te kunnen profileren. Daarna maakt het verbinding met zijn command-and-control (C2) via WinHTTP en begint het opdrachten op te vragen en uit te voeren.

Group-IB bevestigde dat Phoenix v4 de volgende opdrachten ondersteunt:

  • 65 — Sleep (pauzeren)
  • 68 — Uploaden van een bestand
  • 85 — Downloaden van een bestand
  • 67 — Starten van een shell
  • 83 — Bijwerken van het interval van de sleep-tijd

Een ander hulpmiddel dat MuddyWater in deze aanvallen gebruikte, is een aangepaste infostealer. Deze probeert databases te stelen uit browsers zoals Chrome, Opera, Brave en Edge, waarbij inloggegevens worden ontvreemd en ook de master key om deze te ontsleutelen wordt bemachtigd.

Op de C2-infrastructuur van MuddyWater vonden de onderzoekers bovendien de PDQ-software voor softwaredistributie en beheer, evenals de Action1 RMM (Remote Monitoring and Management) tool. PDQ is eerder gebruikt in aanvallen die aan Iraanse hackers worden toegeschreven.

Group-IB schrijft de aanvallen met grote zekerheid toe aan MuddyWater, op basis van het gebruik van opcode- en stringdecodeermethoden die overeenkomen met eerdere campagnes, het inzetten van vergelijkbare malwarefamilies en macro’s, én de specifieke doelgroepgerichtheid van deze aanvallen.

    • Eater

    vraag en ik antwoord

    Related Posts

    Paint krijgt nieuwe opties
    Paint krijgt nieuwe opties

    In Paint versie 11.2509.441.0 introduceert Microsoft de nieuwe Restyle-functie, waarmee gebruikers de stijl van een afbeelding volledig kunnen veranderen. Microsoft blijft zijn klassieke Paint-app omvormen tot een moderne, AI-gestuurde beeldbewerker.…

    Continue reading
    Iraanse Hackers Actief
    Iraanse Hackers Actief

    Iraanse hackers richten zich op meer dan 100 overheidsorganisaties met Phoenix-backdoor De door de staat gesteunde Iraanse hackersgroep MuddyWater heeft meer dan 100 overheidsinstanties aangevallen met een aanval waarbij versie…

    Continue reading

    Geef een reactie

    Je Miste

    1
    De Ultieme Kodi gids Deel 4: Muziek Add-Ons en Lokale Data
    Handleidingen
    De Ultieme Kodi gids Deel 4: Muziek Add-Ons en Lokale Data
    • GirevGirev
    • oktober 23, 2025
    • 62 views
    2
    OpenAi gaat de strijd aan met Atlas Browser.
    AI Nieuws
    OpenAi gaat de strijd aan met Atlas Browser.
    • EaterEater
    • oktober 23, 2025
    • 53 views
    3
    Paint krijgt nieuwe opties
    Tech nieuws
    Paint krijgt nieuwe opties
    • EaterEater
    • oktober 23, 2025
    • 37 views
    4
    Iraanse Hackers Actief
    Tech nieuws
    Iraanse Hackers Actief
    • EaterEater
    • oktober 23, 2025
    • 16 views
    5
    Week 44 25-09 t/m 31-10 De Nieuwe Series op de Streamingdiensten en de VK Tv
    Series streaming diensten en Uk tv
    Week 44 25-09 t/m 31-10 De Nieuwe Series op de Streamingdiensten en de VK Tv
    • EaterEater
    • oktober 22, 2025
    • 46 views
    6
    Windows 11 meer nieuwe zaken en veranderingen
    Tech nieuws
    Windows 11 meer nieuwe zaken en veranderingen
    • EaterEater
    • oktober 22, 2025
    • 53 views