Hackernes nye vidundervåben: 'Spear phishing'

Hackere er i stor stil begyndt at anvende en ny metode til at tvinge sig adgang til netværk og it-systemer. Se her, hvordan de gør.

Artikel top billede

Computerworld News Service: De seneste indbrud hos højtprofilerede angrebsmål som Den Internationale Valutafond (IMF) demonstrerer, hvor gode hackere nu er blevet i disciplinen 'spear phishing."

"I dag er spear fishing blevet mere udbredt og teknikkerne er også blevet langt bedre," siger Dave Jevans, der er leder af the Anti-Phishing Working Group (APWG), som er en brancheorganisation dedikeret til at bekæmpe identitetstyverier online.

Dave Jevans er desuden grundlægger og leder af sikkerhedsfirmaet IronKey, der holder til i Sunnydale, Californien.

"De  (hackerne, red] går ikke længere efter passwordet. I stedet får de folk til at installere crimeware på computeren," forklarer Dave Jevans.

Skal narre modtageren

Ligesom det mere almindelige 'phishing', bliver spear phishing-angreb udsendt som e-mails, der forsøger at narre modtageren til at klikke på et link, som leder til en inficeret hjemmeside.

Hjemmesiderne findes i alle afskygninger - fra falske login-skærme og til noget, der skal ligne opdateringer til populær software, som for eksempel Adobe Flash.

I forhold til det andet scenarium er filen ikke som beskrevet.

I stedet udgør den en angrebskode, som inficerer computeren og giver kriminelle adgang til maskinen - og derigennem til flere maskiner - eller til fortrolige oplysninger som passwords ved hjælp af tastatur-overvågning.

Ifølge rapporter fra blandt andet Bloomberg har IMF haft mistanke om spear phishing-angreb mod en medarbejder, der har plantet malware i en maskine, som angiveligt er blevet brugt til at gennemse netværket for data, der skulle stjæles.

Men IMF-episoden er bare den seneste i en række specialiserede angreb i år, som har været målrettet organisationer som Oak Ridge National Laboratory, det franske udenrigsministerium og Googles Gmail.

Går målrettet efter mindre gruppe

Alle har en ting til fælles: De brugte spear phishing til at narre brugerne til at installere malware eller afsløre kontoinformationer.

Forskellen mellem phishing og spear phishing er, at mens førstnævnte sender mails til tusinder, hvis ikke millioner, af indbakker, så går sidstnævnte målrettet efter en mindre gruppe identificerede personer, der arbejder i samme virksomhed eller organisation.

Det er ligesom forskellen mellem to breve, der begge beder om et lån. Den ene er adresseret 'til rette vedkommende', den anden er fra din bedste ven.

Oversat af Marie Dyekjær Eriksen

Læses lige nu

    Event: Årets CISO 2026

    Sikkerhed | Kongens Lyngby

    Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

    22 oktober 2026 | Gratis deltagelse

    Forsvarets Efterretningstjeneste

    Private Cloud Engineers – din ekspertise styrker Danmarks sikkerhed

    Københavnsområdet

    Politiets Efterretningstjeneste

    Netværksspecialist der vil være med, når det gælder til PET

    Københavnsområdet

    Capgemini Danmark A/S

    AI/Data Engineer

    Københavnsområdet

    Navnenyt fra it-Danmark

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

    Lasse Hounsgaard

    IFS Danmark A/S

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S