Palo Alto Networks waarschuwt: hackersgroep Muddled Libra opereert sneller en effectiever dan ooit
Unit 42, het onderzoeksteam van Palo Alto Networks, ziet een verontrustende ontwikkeling van de hackersgroep Muddled Libra. In hun nieuwste rapport deelt Unit 42 inzichten uit incident‑response‑cases met betrekking tot de hackersgroep in 2025 tot nu toe, een vooruitblik op de verwachte stappen van Muddred Libra en effectieve beveiligingsmaatregelenp. Ze stellen dat Muddled Libra een van de meest actieve en gevaarlijke cybercrime-groepen zal blijven.
Dit zijn de belangrijkste bevindingen uit het onderzoek:
- Muddled Libra compromitteert systemen binnen 32 uur: de groep weet binnen gemiddeld 1 dag en 8 uur toegang te krijgen tot een organisatie en gevoelige data te stelen of te versleutelen – in sommige gevallen meer dan 100 GB binnen 2 dagen.
- Rechtstreeks bellen naar IT-helpdesks voor toegang: in plaats van phishingmails belt Muddled Libra nu direct met IT-helpdesks om medewerkers te misleiden. Deze vorm van social engineering (“vishing”) verloopt in ruim 70% van de gevallen via Google Voice.
- Langdurige toegang via cloudplatforms: Muddled Libra maakt slim gebruik van toegangsrechten in systemen zoals Okta, Entra ID en Microsoft 365 om weken, of zelfs maandenlang onopgemerkt in netwerken actief te blijven.
- Gerichte sectoraanvallen met meerdere slachtoffers tegelijk: in 2025 zijn organisaties in onder meer. overheid, retail, verzekeringen en luchtvaart aangevallen, vaak met meerdere doelwitten binnen één sector.
- Van datadiefstal naar verstoring en afpersing: Muddled Libra richt zich minder op het stelen van data en steeds meer op het platleggen van bedrijfsprocessen, het versleutelen van systemen en het afpersen van slachtoffers.
- CAP’s blijken effectief wapen tegen intrusies: organisaties met goed ingestelde Conditional Access Policies konden aanvallen vertragen of zelfs stoppen. Slecht ingestelde CAP’s leidden juist tot snellere escalatie.
- Cybercrime-as-a-service blijft de motor achter groei: door samen te werken met ransomware-groepen zoals DragonForce en ALPHV groeit de effectiviteit van de aanvallen.
Op basis van recente en eerdere waarnemingen verwacht Palo Alto Networks dat Muddled Libra haar koers onverminderd zal voortzetten. De groep blijft zich focussen op social engineering en het benutten van zwakheden in toegangsbeheer en cloudplatforms – gebieden waar organisaties structureel kwetsbaar blijven.
Om zich te wapenen tegen aanvallen van Muddled Libra, adviseert Unit 42 organisaties om helpdeskmedewerkers te trainen in het herkennen van social engineering. Daarnaast zijn strikte MFA-reset procedures, slimme toegangsregels en goed zicht op cloudgebruik essentieel om aanvallen snel te detecteren en beperken. Ook AI speelt hierin een steeds belangrijkere rol.
“Organisaties moeten serieus kijken hoe ze AI kunnen inzetten in hun verdedigingsprocessen – om beter zicht te krijgen op wat er gebeurt en om dreigingen sneller te detecteren. We gaan deze hackers niet verslaan als we op handmatige snelheid blijven werken”, aldus Sam Rubin, SVP Consulting & Threat Intelligence bij Unit 42.
Over Palo Alto Networks
Als wereldwijd leider in AI en cybersecurity zet Palo Alto Networks (NASDAQ: PANW) zich in om ons digitale leven te beschermen door middel van voortdurende innovatie. Meer dan 70.000 organisaties wereldwijd vertrouwen op onze allesomvattende AI-gedreven beveiligingsoplossingen voor netwerken, cloud, SecOps en AI, versterkt door de expertise en dreigingsinformatie van Unit 42. Onze focus op platformisering stelt bedrijven in staat beveiliging op schaal te vereenvoudigen, zodat innovatie beschermd wordt. Ontdek meer op paloaltonetworks.com.
Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.