Hackernes nye vidundervåben: 'Spear phishing'

Hackere er i stor stil begyndt at anvende en ny metode til at tvinge sig adgang til netværk og it-systemer. Se her, hvordan de gør.

Artikel top billede

Computerworld News Service: De seneste indbrud hos højtprofilerede angrebsmål som Den Internationale Valutafond (IMF) demonstrerer, hvor gode hackere nu er blevet i disciplinen 'spear phishing."

"I dag er spear fishing blevet mere udbredt og teknikkerne er også blevet langt bedre," siger Dave Jevans, der er leder af the Anti-Phishing Working Group (APWG), som er en brancheorganisation dedikeret til at bekæmpe identitetstyverier online.

Dave Jevans er desuden grundlægger og leder af sikkerhedsfirmaet IronKey, der holder til i Sunnydale, Californien.

"De  (hackerne, red] går ikke længere efter passwordet. I stedet får de folk til at installere crimeware på computeren," forklarer Dave Jevans.

Skal narre modtageren

Ligesom det mere almindelige 'phishing', bliver spear phishing-angreb udsendt som e-mails, der forsøger at narre modtageren til at klikke på et link, som leder til en inficeret hjemmeside.

Hjemmesiderne findes i alle afskygninger - fra falske login-skærme og til noget, der skal ligne opdateringer til populær software, som for eksempel Adobe Flash.

I forhold til det andet scenarium er filen ikke som beskrevet.

I stedet udgør den en angrebskode, som inficerer computeren og giver kriminelle adgang til maskinen - og derigennem til flere maskiner - eller til fortrolige oplysninger som passwords ved hjælp af tastatur-overvågning.

Ifølge rapporter fra blandt andet Bloomberg har IMF haft mistanke om spear phishing-angreb mod en medarbejder, der har plantet malware i en maskine, som angiveligt er blevet brugt til at gennemse netværket for data, der skulle stjæles.

Men IMF-episoden er bare den seneste i en række specialiserede angreb i år, som har været målrettet organisationer som Oak Ridge National Laboratory, det franske udenrigsministerium og Googles Gmail.

Går målrettet efter mindre gruppe

Alle har en ting til fælles: De brugte spear phishing til at narre brugerne til at installere malware eller afsløre kontoinformationer.

Forskellen mellem phishing og spear phishing er, at mens førstnævnte sender mails til tusinder, hvis ikke millioner, af indbakker, så går sidstnævnte målrettet efter en mindre gruppe identificerede personer, der arbejder i samme virksomhed eller organisation.

Det er ligesom forskellen mellem to breve, der begge beder om et lån. Den ene er adresseret 'til rette vedkommende', den anden er fra din bedste ven.

Oversat af Marie Dyekjær Eriksen

Læses lige nu

    Event: Årets CISO 2026

    Sikkerhed | Kongens Lyngby

    Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

    22 oktober 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse
    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S

    WITRICS A/S har pr. 1. juli 2026 ansat Tim Meicker som Sales & Marketing Manager. Han skal især beskæftige sig med marketingstrategi, salgsaktiviteter, samt virksomhedens kommercielle vækst. Han kommer fra en stilling som projektansat hos WITRICS A/S. Han er uddannet BA (hons) Strategic Management og MBA fra Syddansk Universitet. Nyt job

    Tim Meicker

    WITRICS A/S