🎉 Epieos had the honor of participating in Europol’s 4th Annual Cybercrime Conference, held on 2–3 October 2025.

👮‍♂️ Under the theme “Dissecting data challenges on the digital frontlines”, the event brought together #lawenforcement officials, #cybersecurity experts, and industry representatives to tackle key issues in the fight against #cybercrime.

🌍 At Epieos, we’re proud to work alongside the international community to combat cyber threats and safeguard our society, providing unique #OSINT solutions that power global investigations.

🤝 Our sincere thanks to Europol for hosting and orchestrating such an invaluable opportunity to strengthen collaboration and exchange, all with one shared goal: making the #world a safer place.

#CYBERCONF2025

New from DTI: A financially-motivated cluster of spoofed domains disguised as age 18+ social media content, government tax sites, consumer banking, and online gambling applications targeting Windows and Android users. Learn more ⬇️ https://dti.domaintools.com/securitysnack-18e-crime/

#cybercrime #cybersecurity #ThreatIntel

I recently discovered that rich assholes may have intimidated a security company into taking down excellent research they wrote three years ago.

There are far too many rich assholes attempting to intimidate people these days. Fuck all these guys.

And don't forget to archive shit in many locations.. locally. Archive.org. archive.today.. email it to others.. rewriting history is bad.

You should read this excellent paper. I don't know the researchers but it is good work..

#threatintel #cybercrime #scam #malware #infosec #dns #phishing

https://web.archive.org/web/20250731051150/https://www.cyjax.com/wp-content/uploads/2022/11/Fangxiao-a-Chinese-threat-actor.pdf

UAT-8099: Chinese-speaking cybercrime group targets high-value IIS for SEO fraud

A Chinese-speaking cybercrime group, UAT-8099, is targeting high-value Internet Information Services (IIS) servers for search engine optimization fraud and data theft. The group focuses on reputable servers in India, Thailand, Vietnam, Canada, and Brazil, affecting universities, tech firms, and telecom providers. UAT-8099 uses web shells, hacking tools, Cobalt Strike, and BadIIS malware to manipulate search rankings and maintain persistence. They exploit weak file upload settings, enable guest accounts, and use RDP for access. The group also steals valuable credentials, configuration files, and certificates. New BadIIS variants with low detection rates and Chinese debug strings have been identified. The attackers employ SEO techniques like backlinking and inject malicious JavaScript to redirect users to fraudulent websites.

Pulse ID: 68de952252a07c88093c6fb4
Pulse Link: https://otx.alienvault.com/pulse/68de952252a07c88093c6fb4
Pulse Author: AlienVault
Created: 2025-10-02 15:07:14

Be advised, this data is unverified and should be considered preliminary. Always do further verification.

#Brazil #Canada #Chinese #CobaltStrike #CyberCrime #CyberSecurity #DataTheft #India #InfoSec #Java #JavaScript #LUA #Malware #OTX #OpenThreatExchange #RAT #RDP #Telecom #Thailand #Vietnam #bot #AlienVault

‘Cyberaanvallen kunnen leiden tot een grote ramp’

Nanning Mol is burgemeester van de gemeente Laren en actief in het landelijk overleg cyberburgemeesters. Daarnaast is hij lid van de Taskforce Cybercrime regio Midden-Nederland. Hij weet dus als geen ander hoe belangrijk het onderwerp cyberveiligheid is: “Natuurlijk is het is niet leuk om steeds een extra beveiligingsdrempel op te werpen. Maar 1 zwakke plek kan leiden tot een grote ramp.”

Cyberburgemeesters

Cybercriminelen ontwikkelen zich zo snel dat het lastig is voor lokale overheden om bij te blijven. Mol: “Als burgemeester ben ik verantwoordelijk voor de openbare orde en veiligheid en dat geldt ook voor de digitale wereld. Daarom heb ik me met 13 andere burgemeesters verenigd met als doel onze samenleving digitaal weerbaarder en veiliger te maken. Met deze cyberburgemeesters volgen we de laatste ontwikkelingen op het gebied van digitale veiligheid en vertellen elkaar wat we in de eigen gemeente ondernemen. Zo leren we van elkaar.”

Versnippering

De landelijke samenwerking moet echt beter, constateert Mol. “Ik merk dat iedere gemeente zelf het wiel opnieuw aan het uitvinden is. Zo is er zowel in Rotterdam als in Utrecht een project om jongeren digitaal weerbaarder te maken om zo sexting aan te pakken. Terwijl je eigenlijk moet denken: we hebben een succesvolle aanpak. Hoe gaan we dit naar de rest van het land uitrollen? En dat moet haalbaar zijn want zo groot is Nederland niet. Daarom zouden de cyberburgemeesters graag een landelijke verandering zien. Dat er één beleidspersoon en ministerie zich inzet op het gebied van cyberveiligheid.”

Gezamenlijke cyberagenda

Het aantal mensen dat slachtoffer wordt van cybercriminaliteit neemt een enorme vlucht. Burgemeester Mol wil zijn inwoners bewust maken van het risico dat ze lopen maar doet dat niet alleen. “Wij bundelen onze krachten en zijn met de regio Gooi en Vechtstreek één cyberagenda aan het ontwikkelen. We pakken per gebied een aandachtspunt. Zo is in mijn gemeente Laren 30% van de inwoners 60+ dus wij focussen ons op het weerbaar maken van ouderen. Andere gemeenten zoals Huizen leggen de nadruk op ondernemers en in Hilversum zijn relatief veel jongeren slachtoffer. Onze bevindingen worden regelmatig met de regio Gooi en Vechtstreek teruggekoppeld zodat we het onderwerp ook op onze gezamenlijke agenda’s houden.”

Grote ramp

Kennisoverdracht is volgens de burgemeester een belangrijk middel tegen cybercriminaliteit. “Omdat steeds meer mensen met cybercriminelen te maken krijgen merk je dat de maatschappelijke bewustwording toeneemt. Vorige week hadden we een bijeenkomst over informatiebeveiliging binnen onze gemeente. Hieruit ontstond een levendige discussie met verrassende vragen. Dat vind ik een goede ontwikkeling maar ik heb gemerkt dat digitale veiligheid nog niet overal bovenaan de agenda staat. Pandemieën en cyberaanvallen zijn nieuwe vormen van risico’s die kunnen leiden tot een grote ramp. Aan dat besef moet nog gewerkt worden. Je kan de beste beveiliging hebben met ingewikkelde firewalls en protocollen maar de zwakke factor blijft de mens. Het is niet leuk om steeds een extra beveiligingsdrempel te nemen. Maar het hoort erbij. Daarom probeer ik ook altijd het goede voorbeeld te geven. Als burgemeester heb ik toegang tot veel gevoelige informatie. Ik moet hier natuurlijk heel secuur mee omgaan. Dus hoe verleidelijk het ook is om via een openbare wifi verbinding snel je mail te checken: doe het niet.”

Hoe zit het echt?

In oktober staat de Overheidsbrede cyberoefening van 2021 op de planning. Nanning Mol zou daar graag wat extra kennis over de werking van de beveiligingssystemen willen opdoen. “Ik heb als bestuurder natuurlijk veel te maken met het onderwerp digitale veiligheid maar ben op sommige gebieden een leek. Als een gediplomeerd persoon mij verzekert dat onze computersystemen goed zijn beveiligd, geloof ik dat natuurlijk. Maar ik beschik graag over wat extra technische kennis om te kunnen doorvragen. We beseffen allemaal dat het een heel belangrijp onderwerp is, maar toch weten weinig mensen hoe het precies zit.”

Overheidsbrede Cyberoefening

Deelname aan de Overheidsbrede Cyberoefening is gratis en bedoeld voor bestuurders en overheidsprofessionals die te maken hebben met (cyber)veiligheid, ICT en crisisbeheersing. Dit jaar kunnen deelnemers vanuit het bedrijfsleven ook aansluiten. De oefening is opgezet aan de hand van een fictief scenario en gericht op business continuity. Deelnemers thuis reageren op een aantal dilemma’s die aan de crisistafel worden besproken en geven sturing aan de afhandeling van de crisis. Het scenario is na afloop van de oefening beschikbaar.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @DigitaleOverheid@social.overheid.nl

#cyberSecurity #cybercrime #cyberincident #cyberoefening #informatiebeveiliging #informatieveiligheid #nieuwsbrief142021