Hackernes nye vidundervåben: 'Spear phishing'

Hackere er i stor stil begyndt at anvende en ny metode til at tvinge sig adgang til netværk og it-systemer. Se her, hvordan de gør.

Artikel top billede

Computerworld News Service: De seneste indbrud hos højtprofilerede angrebsmål som Den Internationale Valutafond (IMF) demonstrerer, hvor gode hackere nu er blevet i disciplinen 'spear phishing."

"I dag er spear fishing blevet mere udbredt og teknikkerne er også blevet langt bedre," siger Dave Jevans, der er leder af the Anti-Phishing Working Group (APWG), som er en brancheorganisation dedikeret til at bekæmpe identitetstyverier online.

Dave Jevans er desuden grundlægger og leder af sikkerhedsfirmaet IronKey, der holder til i Sunnydale, Californien.

"De  (hackerne, red] går ikke længere efter passwordet. I stedet får de folk til at installere crimeware på computeren," forklarer Dave Jevans.

Skal narre modtageren

Ligesom det mere almindelige 'phishing', bliver spear phishing-angreb udsendt som e-mails, der forsøger at narre modtageren til at klikke på et link, som leder til en inficeret hjemmeside.

Hjemmesiderne findes i alle afskygninger - fra falske login-skærme og til noget, der skal ligne opdateringer til populær software, som for eksempel Adobe Flash.

I forhold til det andet scenarium er filen ikke som beskrevet.

I stedet udgør den en angrebskode, som inficerer computeren og giver kriminelle adgang til maskinen - og derigennem til flere maskiner - eller til fortrolige oplysninger som passwords ved hjælp af tastatur-overvågning.

Ifølge rapporter fra blandt andet Bloomberg har IMF haft mistanke om spear phishing-angreb mod en medarbejder, der har plantet malware i en maskine, som angiveligt er blevet brugt til at gennemse netværket for data, der skulle stjæles.

Men IMF-episoden er bare den seneste i en række specialiserede angreb i år, som har været målrettet organisationer som Oak Ridge National Laboratory, det franske udenrigsministerium og Googles Gmail.

Går målrettet efter mindre gruppe

Alle har en ting til fælles: De brugte spear phishing til at narre brugerne til at installere malware eller afsløre kontoinformationer.

Forskellen mellem phishing og spear phishing er, at mens førstnævnte sender mails til tusinder, hvis ikke millioner, af indbakker, så går sidstnævnte målrettet efter en mindre gruppe identificerede personer, der arbejder i samme virksomhed eller organisation.

Det er ligesom forskellen mellem to breve, der begge beder om et lån. Den ene er adresseret 'til rette vedkommende', den anden er fra din bedste ven.

Oversat af Marie Dyekjær Eriksen

Event: Computerworld Cloud & AI Festival 2026

Digital transformation | Ballerup

Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

16 & 17 september 2026 | Gratis deltagelse

Capgemini Danmark A/S

Microsoft AI Solution Architect

Københavnsområdet

KMD A/S

Projektleder

Københavnsområdet

Netcompany A/S

IT Consultant

Københavnsområdet

Navnenyt fra it-Danmark

Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

Honey Arora

Immeo

Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

Mikkel Bernt Buchvardt

Elbek & Vejrup A/S

Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

Lauren De Ventura

emagine Expertise A/S