De nieuwste SOC Threat Radar van Barracuda Managed XDR waarschuwt dat cyberaanvallen steeds vaker worden ontworpen om legitiem, vertrouwd of volledig onzichtbaar te lijken. Uit recente incidenten die door Barracuda zijn geneutraliseerd, blijkt dat aanvallers geraffineerde methoden gebruiken om traditionele securitysystemen te omzeilen. Bijvoorbeeld misleidende Microsoft 365-logins, namaak-AI-software en malware die direct vanuit het clipboard opereert.
De belangrijkste dreigingen van dit moment
- Betrouwbaar ogende Microsoft 365-logins: aanvallers slagen er steeds vaker in om in te loggen op Microsoft 365-accounts via IP-adressen die afkomstig lijken van legitieme gebruikers. Door gebruik te maken van VPN’s of door snel van IP-adres te wisselen, vallen hun activiteiten niet op tussen de dagelijkse logins van medewerkers. In april registreerden onderzoekers een stijging van ongeveer 25% in schadelijke logins vanuit landen met een laag risico, zoals de VS en het VK. Omdat dit succesvolle aanmeldingen zijn (en geen herhaalde mislukte pogingen), worden ze door traditionele security-tools nauwelijks opgemerkt. Zodra aanvallers binnen zijn, kunnen ze onopgemerkt e‑mails, bestanden en interne systemen buitmaken.
- Advies: monitor alle inlogpogingen, ongeacht of deze succesvol zijn of waar ze vandaag komen. Na login moet afwijkend gedrag (zoals nieuwe devices of ongewone tijdstippen) direct gecheckt worden en overal moet multi-factor authenticatie (MFA) afgedwongen worden.
- Namaak Claude AI-installer verspreidt malware: cybercriminelen spelen handig in op de enorme belangstelling voor AI-tools. Barracuda signaleerde een incident waarbij een gebruiker ‘Claude Code’ probeerde te downloaden, maar werd omgeleid naar een zeer overtuigende namaakwebsite. In plaats van de software te downloaden, lanceerde de site een gelaagde malware-aanval. De malware voerde een PowerShell-script uit, stal inloggegevens die in de browser waren opgeslagen en installeerde malafide certificaten om verwijdering moeilijker te maken. Hoewel de aanval binnen enkele seconden werd ingedamd, was dit toch lang genoeg voor de aanvallers om credentials te stelen en persistentie te regelen.
- Advies: stel strikte policies in, zodat software alleen van officiële leverancierspagina’s gedownload kan worden. Beperk de installatierechten op bedrijfsdevices en gebruik endpointsecurity die kijkt naar gedrag in plaats van enkel naar bekende virusdefinities (signatures).
- Malware omzeilt detectie via klembord-trucs: onderzoekers hebben malware ontdekt die detectie omzeilt door schadelijke code rechtstreeks in clipboard te laden en via PowerShell in-memory uit te voeren. Omdat er geen traditioneel bestand op de harde schijf wordt opgeslagen, detecteren basale antivirusscanners deze malware niet. De malware maakte contact met een command-and-control-server, haalde de schadelijke payload op, kopieerde deze naar het clipboard en voerde de code lokaal uit. Pas toen de serververbinding een alert triggerde, kon Barracuda de dreiging indammen.
- Advies: monitor niet alleen bestanden, maar specifiek het gedrag van processen en PowerShell-activiteit. Beperk PowerShell-rechten tot medewerkers die dit echt nodig hebben en plaats devices automatisch in quarantaine zodra er verdachte netwerkactiviteit wordt gedetecteerd.
Belangrijkste bevindingen uit het SOC
Het Security Operations Center (SOC)-team van Barracuda benadrukt dat cybercriminelen steeds onzichtbaarder te werk gaan. Waar aanvallen voorheen duidelijke sporen achterlieten, in de vorm van verdachte bestanden of mislukte inlogpogingen, verbergen aanvallers zich nu tussen het reguliere netwerkverkeer. Daarnaast misbruiken ze de hype rond AI-tools. Snelheid en gedragsgebaseerde endpoint-detectie zijn essentieel om deze ‘onzichtbare’ dreigingen tegen te houden voordat er schade ontstaat.
Meer informatie is te vinden op: https://blog.barracuda.com/2026/05/27/soc-threat-radar-may-2026.
