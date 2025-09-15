Een cybercrimineel heeft zichzelf lelijk in de nesten gewerkt door onbewust beveiligingssoftware op zijn eigen computer te installeren. Onderzoekers konden drie maanden lang meekijken over zijn schouder. Zo kregen ze een uniek kijkje in de werkdag van een cybercrimineel die volop experimenteert met AI en automatisering. Dat meldt Info Security Magazine.

De hacker kwam via een Google-advertentie terecht bij Huntress, een aanbieder van securitytools. Hij besloot een gratis proefversie uit te proberen en installeerde de software op zijn eigen computer. Daarmee gaf hij onbewust drie maanden lang inzage in zijn volledige activiteiten. Huntress kon de man identificeren op basis van bekende systeemgegevens en zijn browsergeschiedenis, waarin duidelijk te zien was dat hij actief bedrijven aan het verkennen was.

Uit de logs bleek dat de aanvaller experimenteerde met verschillende beveiligingspakketten, workflows bouwde via Make.com en zich verdiepte in het gebruik van Telegram-bots om zijn processen te automatiseren. Ook AI speelde een opvallende rol: met tekstgeneratoren stelde hij phishingmails op, terwijl hij AI-spreadsheets gebruikte om buitgemaakte data overzichtelijk te bewaren.

Meekijken met een cybercrimineel

Huntress kreeg zo een goed beeld van hoe cybercriminelen vandaag te werk gaan. De man gebruikte onder meer Censys om servers op te sporen, zette proxy­diensten in om zijn verkeer te maskeren en richtte zich op sectoren zoals banken, softwarebedrijven en vastgoed. Voor zijn phishingberichten greep hij opvallend vaak naar Google Translate. Daarnaast bezocht hij darkwebfora als STYX Market, bladerde door malwarecollecties en probeerde identity attacks uit via ROADtools.

Volgens Huntress was de infrastructuur van de hacker, die hij bij een Canadese provider hostte, gekoppeld aan bijna 2.500 gestolen accounts in slechts twee weken tijd. Veel van zijn pogingen werden geblokkeerd door bestaande detectiesystemen, maar de verzamelde informatie is voor onderzoekers bijzonder waardevol.

Voor securityspecialisten is dit een buitenkans: zelden krijgen ze zo’n directe blik achter de schermen van een cybercrimineel. Het toont niet alleen hoe groot de rol van AI in moderne aanvallen al is, maar geeft ook concrete aanknopingspunten om verdedigingstechnieken te verbeteren. Voor bedrijven en gebruikers is de les duidelijk: hackers werken steeds slimmer en maken gretig gebruik van nieuwe technologie, waardoor constante waakzaamheid en actuele beveiligingsmaatregelen geboden zijn.