Quantum Route Redirect PhaaS valt Microsoft 365-gebruikers aan

woensdag, 12 november 2025 (01:42) - Dutch IT Channel

In dit artikel:

Cybersecurityonderzoekers waarschuwen voor een nieuw, geavanceerd Phishing-as-a-Service-platform dat onder de naam "Quantum Route Redirect" opereert. Het anonieme hulpmiddel maakt grootschalige phishingcampagnes eenvoudiger uitvoerbaar en richt zich primair op het stelen van Microsoft 365-inloggegevens; slachtoffers zijn vastgesteld in ongeveer 90 landen.

Volgens analyses van onder meer KnowBe4 Threat Labs vereenvoudigt het platform het opzetten van aanvallen tot een vrijwel 'één-klik'-proces, waardoor ook minder technische cybercriminelen effectief phishingcampagnes kunnen lanceren. De kit is vooraf geconfigureerd en bevat een gebruiksvriendelijk configuratiescherm om omleidingsregels, instellingen en rapportage te beheren.

De technologie onderscheidt zich door slimme traffic‑routing: bezoekers die op een phishinglink klikken worden automatisch gesorteerd — bijvoorbeeld echte gebruikers, bots of veiligheidsscanners — en krijgen verschillend verkeer te zien. Daardoor omzeilt Quantum Route Redirect veel traditionele URL-scans en sommige webapplicatie-firewalls, wat detectie bemoeilijkt.

Aanvallers gebruiken uiteenlopende social engineering‑thema’s — waaronder valse Docusign‑berichten, loonstrookmeldingen, betalingsopdrachten, voicemails en zelfs QR‑codes (quishing) — om slachtoffers naar nagemaakte Microsoft 365-inlogpagina’s te lokken. Sinds de ontdekking zijn bijna duizend domeinen in verband gebracht met de campagne; de Verenigde Staten dragen het meeste gewicht met circa 76% van de meldingen.

Voor organisaties betekent dit dat technische maatregelen alleen geen volledige bescherming bieden. Experts adviseren onmiddellijke training van medewerkers om geavanceerde phishingpatronen te herkennen en het afdwingen van Multi-Factor Authenticatie (MFA) als belangrijkste verdedigingslaag tegen misbruik van gestolen inloggegevens. Aanvullende maatregelen kunnen zijn: strengere e-mailauthenticatie (DMARC/SPF/DKIM), linkisolatie, monitoring van afwijkend accountgedrag en snelle blokkering van verdachte domeinen.

De opkomst van Quantum Route Redirect illustreert de verdere democratisering van cybercriminaliteit: wat vroeger specialistische kennis vereiste, is nu beschikbaar als kant-en-klaar platform met dashboards en analytics die misdadigers inzicht geven in locatie, apparaat en browser van slachtoffers. Dat vergroot de urgentie voor bedrijven wereldwijd om zowel technische als menselijke verdedigingslagen te versterken.

Het bericht is mede gepresenteerd door Witold Kepinski, bestuurder en hoofdredacteur van Dutch IT Channel en Dutch IT Leaders, die ruime ervaring heeft in de IT‑media en techbranche.