Een hacker heeft zichzelf verraden nadat hij de beveiligingssoftware van Huntress op zijn eigen computer installeerde.
Schrijf je in op onze nieuwsbrief en ontvang elke week het beste van Clickx in je mailbox.
Hacker legt per ongeluk eigen werkmethodes bloot
Een cybercrimineel heeft zichzelf lelijk in de nesten gewerkt door onbewust beveiligingssoftware op zijn eigen computer te installeren. Onderzoekers konden drie maanden lang meekijken over zijn schouder. Zo kregen ze een uniek kijkje in de werkdag van een cybercrimineel die volop experimenteert met AI en automatisering. Dat meldt Info Security Magazine.
De hacker kwam via een Google-advertentie terecht bij Huntress, een aanbieder van securitytools. Hij besloot een gratis proefversie uit te proberen en installeerde de software op zijn eigen computer. Daarmee gaf hij onbewust drie maanden lang inzage in zijn volledige activiteiten. Huntress kon de man identificeren op basis van bekende systeemgegevens en zijn browsergeschiedenis, waarin duidelijk te zien was dat hij actief bedrijven aan het verkennen was.
Uit de logs bleek dat de aanvaller experimenteerde met verschillende beveiligingspakketten, workflows bouwde via Make.com en zich verdiepte in het gebruik van Telegram-bots om zijn processen te automatiseren. Ook AI speelde een opvallende rol: met tekstgeneratoren stelde hij phishingmails op, terwijl hij AI-spreadsheets gebruikte om buitgemaakte data overzichtelijk te bewaren.
Meekijken met een cybercrimineel
Huntress kreeg zo een goed beeld van hoe cybercriminelen vandaag te werk gaan. De man gebruikte onder meer Censys om servers op te sporen, zette proxydiensten in om zijn verkeer te maskeren en richtte zich op sectoren zoals banken, softwarebedrijven en vastgoed. Voor zijn phishingberichten greep hij opvallend vaak naar Google Translate. Daarnaast bezocht hij darkwebfora als STYX Market, bladerde door malwarecollecties en probeerde identity attacks uit via ROADtools.
Volgens Huntress was de infrastructuur van de hacker, die hij bij een Canadese provider hostte, gekoppeld aan bijna 2.500 gestolen accounts in slechts twee weken tijd. Veel van zijn pogingen werden geblokkeerd door bestaande detectiesystemen, maar de verzamelde informatie is voor onderzoekers bijzonder waardevol.
Voor securityspecialisten is dit een buitenkans: zelden krijgen ze zo’n directe blik achter de schermen van een cybercrimineel. Het toont niet alleen hoe groot de rol van AI in moderne aanvallen al is, maar geeft ook concrete aanknopingspunten om verdedigingstechnieken te verbeteren. Voor bedrijven en gebruikers is de les duidelijk: hackers werken steeds slimmer en maken gretig gebruik van nieuwe technologie, waardoor constante waakzaamheid en actuele beveiligingsmaatregelen geboden zijn.
Volg Clickx op Google Nieuws om onze nieuwste artikels in je feed te krijgen. Vergeet niet om op ‘Volgen’ te klikken.
Abonneer op Clickx
Krijg Clickx magazine 10 keer per jaar (waarvan 2 extra dikke dubbelnummers) keurig thuisbezorgd.
