Utrecht, 13 november 2025 – Onderzoekers van het KnowBe4 Threat Lab hebben een wereldwijde phishingcampagne ontdekt die gebruikmaakt van een nieuwe en geavanceerde aanvalstool: Quantum Route Redirect. Deze tool stelt cybercriminelen in staat om met minimale technische kennis grootschalige, geloofwaardige phishingaanvallen op te zetten die beveiligingssystemen weten te omzeilen en Microsoft 365-gebruikers wereldwijd treffen.
De campagne, die sinds augustus 2025 actief is, toont een verontrustende trend: geavanceerde phishingkits die voorheen alleen toegankelijk waren voor technisch onderlegde hackers, worden nu verpakt als gebruiksvriendelijke platforms. Quantum Route Redirect automatiseert het volledige aanvalstraject – van het omleiden van verkeer tot slachtofferanalyse – en verlaagt daarmee de drempel om complexe aanvallen te lanceren.
Phishing-as-a-Service: eenvoud als wapen
Aanvallers die Quantum Route Redirect gebruiken, verspreiden phishingmails met uiteenlopende thema’s – van DocuSign- en salarismeldingen tot gemiste voicemailberichten of QR-codephishing (quishing). Ondanks hun verschillende uiterlijk leiden al deze berichten naar hetzelfde doel: het stelen van Microsoft 365-inloggegevens.
De kracht van Quantum Route Redirect ligt in zijn eenvoud. De tool bevat een voorgeconfigureerde omgeving met phishingdomeinen, een dashboard met slachtofferstatistieken en geautomatiseerde routering tussen “bots” en “echte” gebruikers. Wanneer beveiligingssystemen een verdachte link scannen, worden ze omgeleid naar een legitieme website, waardoor de e-mail als veilig wordt beschouwd. Pas wanneer een persoon op de link klikt, wordt deze doorgestuurd naar een kwaadaardige phishingpagina.
Wereldwijde impact
Het KnowBe4 Threat Lab heeft vastgesteld dat de campagne inmiddels slachtoffers heeft gemaakt in meer dan 90 landen. De Verenigde Staten zijn het zwaarst getroffen, met 76% van de geregistreerde gevallen, maar ook Europa, Azië en Zuid-Amerika worden geraakt. In totaal hebben onderzoekers zo’n 1.000 domeinen geïdentificeerd waarop Quantum Route Redirect actief wordt gehost.
De tool is bovendien voortdurend in ontwikkeling. Er staat al een nieuwe versie gepland met een ingebouwde QR-codegenerator, waarmee criminelen hun quishing-aanvallen verder kunnen opschalen.
Verdedigen tegen een nieuwe generatie phishing
Quantum Route Redirect vormt een nieuwe fase in de ‘democratisering’ van cybercrime: de technische barrières verdwijnen, terwijl de aanvalskwaliteit stijgt. Organisaties kunnen zich wapenen door samen te werken met toonaangevende cybersecurityleveranciers die geavanceerde technische controles bieden en zich aanpassen naarmate aanvallen evolueren. Moderne e-mailbeveiliging moet verder gaan dan alleen URL-scans, en berichten holistisch analyseren op taalgebruik, context en intentie. Daarnaast zijn technologieën zoals sandboxing, continue monitoring en web application firewalls met intelligente URL-filtering essentieel om misleidende omleidingen – zoals die van Quantum Route Redirect – te detecteren. Tot slot blijft de menselijke factor cruciaal: door Human Risk Management (HRM) in te zetten, kunnen organisaties risicogedrag tijdig identificeren en medewerkers gericht trainen om geavanceerde phishingaanvallen te herkennen en te vermijden.
Lees de blog van van het Threat Lab-team van KnowBe4 voor een volledige technische analyse van deze nieuwe phishingmethode.
Meer lezen