Ny trojaner: Pas på pdf-dokumenter

Kaspersky Lab advarer mod en ny trojaner, MiniDuke, der bliver brugt til at angribe offentlige institutioner.

Artikel top billede

Det russiske sikkerhedsfirma Kaspersky Lab har udsendt en advarsel mod en ny trojaner, MiniDuke, som har spredt sig i den seneste uge. Den er allerede blevet brugt til at angribe offentlige institutioner i Ukraine, Belgien, Portugal, Rumænien, Tjekkiet og Irland.

Der er også meldinger om angreb mod et forskningscenter, en sundhedstjeneste i USA og en forskningsfond i Ungarn.

Ifølge Kaspersky er der tale om et meget usædvanligt cyber-angreb.

"Jeg husker denne type ondsindede angreb fra slutningen af 90'erne og begyndelsen af 00'erne. Det virker som om, at denne type af cyber-kriminelle har været på orlov i mere end et årti, og nu pludselig har meldt sig på banen igen som aktive cyber-kriminelle," siger Eugene Kaspersky, der er stifter af sikkerhedsfirmaet.

MiniDuke er skjult i pdf-filer og placerer en meget lille downloader på 20 kb på offerets computer. Denne downloader er skrevet i maskinsproget Assembler. Malwaren er blandt andet i stand til at afværge analysesoftware som Wireshark og Tcpdump. Den bruger tweets på Twitter med specielt kodede adresser til at levere instruktioner til de inficerede computere.

MiniDuke sender også kode skjult i GIF-billeder til offerets maskine. En del af metoderne er ikke set anvendt i lang tid.

"Denne elite af 'old school' malware-programmører var før i tiden ekstremt effektive til at udvikle komplekse vira. Denne viden kombinerer de nu med de nye typer af exploits, der kan overleve i virtuelle miljøer som fx sandkasser ved at forblive i dvale under tests og dermed undgå at blive opdaget," siger Eugene Kaspersky.

Crysys Labs har udgivet en rapport om MiniDuke, og Kaspersky Lab har en række anbefalinger til beskyttelse på denne side.

Event: Platform X 2027: Forretning, teknologi og transformation

It-løsninger |

Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

27 maj 2027 | Gratis deltagelse

Navnenyt fra it-Danmark

Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

Jonas Kyhnau

Pentos

Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

Kari Lehtimäki

Den danske eID-virksomhed Idura

Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

Plamena Cherneva

SAP SuccessFactors Partner Pentos