12 mei 2026
Cybersecurity dreigingen mei 2026: RCS, malware en Active Directory
Cybersecurity dreigingen mei 2026: RCS-versleuteling in België, TrickMo-malware en Active Directory-breaches. Lees wat je kunt doen.
Door CyberVergelijker redactie
De cybersecurity dreigingen mei 2026 laten zien hoe snel aanvallers zich aanpassen aan nieuwe technologieën. Terwijl Belgische providers eindelijk RCS-versleuteling op iPhones krijgen, worden Nederlandse gebruikers achtergelaten. Tegelijkertijd waarschuwen veiligheidsexperts voor een nieuwe variant van de TrickMo Android-malware die blockchain gebruikt voor verborgen communicatie, en toont onderzoek dat het veranderen van wachtwoorden niet voldoende is om aanvallers uit Active Directory te verwijderen. Dit artikel behandelt de belangrijkste bedreigingen en wat je eraan kunt doen.
Wat is er precies gebeurd?
Mei 2026 bracht meerdere significante cybersecurity-incidenten aan het licht. Ten eerste hebben Belgische providers Orange, Proximus en Telenet toegang gekregen tot een bèta-versie van versleutelde RCS-berichten (Rich Communication Services) op iPhones met iOS 18.5. Dit betekent dat gebruikers in België eindelijk bescherming krijgen voor hun tekstberichten via RCS, een modernere standaard dan traditionele SMS. Nederlandse providers ondersteunen deze functie echter nog niet.
Ten tweede heeft Checkmarx bevestigd dat een gewijzigde versie van de Jenkins AST-plugin op de Jenkins Marketplace werd gepubliceerd. Dit is een aanvallingspoort waarmee cyberaanvallers code kunnen injecteren in build-pipelines. Gebruikers moeten upgraden naar versie 2.0.13-829.vc72453fa_1c16 of ouder, die op 17 december 2025 werd gepubliceerd.
Daarnaast heeft onderzoek van Specops Software onthuld dat het veranderen van wachtwoorden niet automatisch aanvallers uit Active Directory verwijdert. Aanvallers kunnen via cached credentials en Kerberos tickets aangemeld blijven, wat betekent dat traditionele respons-procedures onvoldoende zijn.
Tot slot heeft een nieuwe variant van de TrickMo Android-bankingmalware het Open Network (TON) blockchain-protocol geadopteerd voor verborgen command-and-control communicatie. Deze malware richt zich op gebruikers in heel Europa.
Waarom is dit belangrijk voor Nederlandse gebruikers en bedrijven?
Voor Nederlandse consumenten is het gebrek aan RCS-versleuteling op iPhones zorgwekkend. Terwijl Belgische buren al kunnen genieten van versleutelde tekstberichten, blijven Nederlandse iPhone-gebruikers afhankelijk van minder veilige communicatiemethoden. Dit maakt berichten kwetsbaarder voor onderschepping en monitoring.
Voor Nederlandse bedrijven zijn de Jenkins-plugin-beveiligingskwestie en de Active Directory-problemen veel urgenter. Veel organisaties gebruiken Jenkins voor continue integratie en deployment, wat kritiek is voor softwareontwikkeling. Een gecompromitteerde plugin kan tot gevolgen hebben voor de gehele applicatie-supply chain.
De ontdekking dat wachtwoordresets Active Directory-breuken niet voorkomen, is revolucionair voor IT-teams. Dit betekent dat standaard incident response procedures moeten worden bijgesteld. Afdeling Security en IT-beheerders moeten meer geavanceerde technieken gebruiken om aanvallers volledig uit hun systemen te verwijderen.
De TrickMo-malware die op Android-apparaten gericht is, vormt een directe bedreiging voor Nederlandse mobiele bankinggebruikers. De inzet van blockchain voor communicatie maakt detectie moeilijker, omdat traditionele netwerk-monitoring minder effectief is.
Wat kun je doen?
Voor individuele gebruikers:
- Wacht op RCS-versleuteling van Nederlandse providers. Tot dit beschikbaar is, gebruik je messaging-apps zoals Signal of WhatsApp voor gevoelige communicatie.
- Controleer of je Android-telefoon beveiligd is tegen TrickMo. Download apps alleen via Google Play Store en verify de ontwikkelaar.
- Activeer twee-factor authenticatie op alle bankingapps voor extra bescherming tegen malware.
- Houd je besturingssysteem en apps up-to-date met de nieuwste beveiligingspatches.
- Wees voorzichtig met phishing-pogingen en klik niet op verdachte links in SMS of e-mail.
Voor IT-professionals en bedrijven:
- Update onmiddellijk de Jenkins AST-plugin naar versie 2.0.13-829.vc72453fa_1c16 of ouder. Voer een audit uit van je Jenkins-instanties op tekenen van compromittering.
- Herzie je Active Directory incident response procedures. Een wachtwoordreset is onvoldoende. Implementeer procedures voor het verwijderen van alle Kerberos tickets en het flushen van token caches.
- Implementeer monitoring voor verdachte Active Directory-activiteiten, inclusief onwettige token-use en lateral movement.
- Voer regelmatig penetratietests uit op Jenkins-configuraties en supply chain-beveiligingsprocessen.
- Controleer alle code-repositories op tekenen van compromittering na Jenkins-plugin-updates.
- Implementeer Multi-Factor Authentication (MFA) voor alle kritieke systemen als extra verdedigingslayer.
Achtergrond: Technische context
RCS (Rich Communication Services) is de opvolger van SMS. In tegenstelling tot traditionele tekstberichten, ondersteunt RCS foto’s, video’s en betere berichthistorie. Met iOS 18.5 implementeerde Apple eindelijk ondersteuning voor end-to-end versleuteling van RCS-berichten in iMessage. Dit is echter alleen beschikbaar als je provider het ondersteunt. De vertraging in Nederland is gerelateerd aan negotiaties tussen Apple en providers over implementatiedetails.
De Jenkins AST-plugin-beveiligingskwestie illustreert een breder probleem: open source software ecosystemen zijn kwetsbaar voor supply chain-aanvallen. Jenkins is een populair build automation-tool, en plugins van derden kunnen diep in het build-proces integreert. Een gecompromitteerde plugin kan code injiceren in gebuilde applicaties.
Active Directory is hét identiteits- en autorisatieplateum voor de meeste bedrijven. De ontdekking dat wachtwoordresets niet voldoende zijn, komt door hoe Kerberos werkt. Wanneer je je aanmeldt, ontvangt je apparaat een Kerberos ticket-granting ticket (TGT). Dit ticket kan uren of dagen geldig zijn, zelfs nadat je wachtwoord veranderd is. Aanvallers kunnen deze cached tickets gebruiken voor verdere penetratie.
De TrickMo-malware maakt gebruik van het TON-blockchain-protocol. Dit is een gedecentraliseerd netwerk, wat betekent dat centraliseren monitoring en IP-blokkering moeilijker wordt. Blockchain-based command-and-control is moeilijker te detecteren omdat het geen traditionele server-communicatie gebruikt.
Veelgestelde vragen
Wanneer krijgen Nederlandse iPhone-gebruikers RCS-versleuteling?
Dat is op dit moment onduidelijk. Belgische providers hebben al toegang tot de bèta, maar Nederlandse providers hebben nog geen plannen aangekondigd. Dit hangt af van onderhandelingen tussen Apple en providers als KPN, Vodafone en T-Mobile. Je kunt verwachten dat het minstens enkele maanden zal duren voordat dit beschikbaar is in Nederland.
Hoe weet ik of mijn Jenkins-instantie is gecompromitteerd door de AST-plugin?
Check allereerst welke versie je draait in je Jenkins-systeem. Als je versie 2.0.13-829.vc72453fa_1c16 of ouder niet gebruikt, ben je potentieel kwetsbaar. Controleer je Jenkins-logs op verdachte plugin-activiteiten en audit je build-geschiedenis. Zoek naar ongebruikelijke wijzigingen in build-configuraties of onverwachte artifacts. Neem contact op met je security team voor een grondige audit.
Wat moet ik doen als ik een Active Directory-breuk vermoed?
Wacht niet totdat je het wachtwoord hebt gereset. Volg deze stappen: 1) Isoleer verdachte accounts van het netwerk. 2) Invalideer alle Kerberos tickets door de Key Distribution Center (KDC) opnieuw in te stellen. 3) Reset wachtwoorden én beveiligingssleutels. 4) Voer een grondige audit uit van alle inlogactiviteiten en lateral movement. 5) Implementeer MFA op alle accounts. Raadpleeg een cybersecurity-expert als je verdachtmakingen hebt.
Hoe bescherm ik mezelf tegen TrickMo-malware op Android?
Download apps alleen van Google Play Store, niet van onbekende bronnen. Controleer altijd de ontwikkelaarnaam en gebruikersbeoordelingen voordat je een app installeert. Houd je Android-besturingssysteem en alle apps up-to-date. Installeer een betrouwbare mobiele antivirus-app. Wees voorzichtig met onverwachte teksten of e-mails die je naar het installeren van apps verzoeken. Als je bankieren doet op mobiel, gebruik je een sterke, unieke PIN en activeer alle beveiligingsfeatures van je bank.
Conclusie
De cybersecurity dreigingen mei 2026 tonen aan dat aanvallers voortdurend hun tactieken aanpassen. Of het nu gaat om blockchain-gebaseerde malware, supply chain-kwetsbaarheden in build tools, of geavanceerde persistence-technieken in Active Directory, de bedreigingslandschap evolueert snel.
Voor Nederlandse gebruikers is het belangrijk om niet op RCS-versleuteling van providers te wachten, maar nu al je communicatie te beschermen met versleutelde messaging-apps. Voor bedrijven is het cruciaal om je incident response procedures te moderniseren en de ontdekking over Active Directory-persistent serieus te nemen.
Volg onze Cybersecurity mei 2026: Google Ads malware en universiteiten-hack voor meer informatie over hoe je je thuis kunt beschermen. Voor bedrijfsbeveiliging raadpleeg je ook Google Titan Security Key review: getest in 2026. En blijf op de hoogte van alle cybersecurity-bedreigingen via Cyberrisico’s mei 2026: Canvas-datalek en malware-trukendoos.
Bronvermelding
- Belgische providers hebben versleuteling RCS-berichten in iOS, Nederlandse niet – Tweakers
- TeamPCP Compromises Checkmarx Jenkins AST Plugin – The Hacker News
- Why Changing Passwords Doesn’t End an Active Directory Breach – BleepingComputer
- TrickMo Android Banker Adopts TON Blockchain for Covert Communications – BleepingComputer