Ny trojaner: Pas på pdf-dokumenter

Kaspersky Lab advarer mod en ny trojaner, MiniDuke, der bliver brugt til at angribe offentlige institutioner.

Artikel top billede

Det russiske sikkerhedsfirma Kaspersky Lab har udsendt en advarsel mod en ny trojaner, MiniDuke, som har spredt sig i den seneste uge. Den er allerede blevet brugt til at angribe offentlige institutioner i Ukraine, Belgien, Portugal, Rumænien, Tjekkiet og Irland.

Der er også meldinger om angreb mod et forskningscenter, en sundhedstjeneste i USA og en forskningsfond i Ungarn.

Ifølge Kaspersky er der tale om et meget usædvanligt cyber-angreb.

"Jeg husker denne type ondsindede angreb fra slutningen af 90'erne og begyndelsen af 00'erne. Det virker som om, at denne type af cyber-kriminelle har været på orlov i mere end et årti, og nu pludselig har meldt sig på banen igen som aktive cyber-kriminelle," siger Eugene Kaspersky, der er stifter af sikkerhedsfirmaet.

MiniDuke er skjult i pdf-filer og placerer en meget lille downloader på 20 kb på offerets computer. Denne downloader er skrevet i maskinsproget Assembler. Malwaren er blandt andet i stand til at afværge analysesoftware som Wireshark og Tcpdump. Den bruger tweets på Twitter med specielt kodede adresser til at levere instruktioner til de inficerede computere.

MiniDuke sender også kode skjult i GIF-billeder til offerets maskine. En del af metoderne er ikke set anvendt i lang tid.

"Denne elite af 'old school' malware-programmører var før i tiden ekstremt effektive til at udvikle komplekse vira. Denne viden kombinerer de nu med de nye typer af exploits, der kan overleve i virtuelle miljøer som fx sandkasser ved at forblive i dvale under tests og dermed undgå at blive opdaget," siger Eugene Kaspersky.

Crysys Labs har udgivet en rapport om MiniDuke, og Kaspersky Lab har en række anbefalinger til beskyttelse på denne side.

Læses lige nu

    Annonceindlæg fra Barco

    Hvorfor enkelhed er den stille drivkraft bag succes på hybride arbejdspladser

    Hvordan usynlig teknologi forvandler sikkert hybridarbejde til en daglig virkelighed

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S