Berygtet russisk hackergruppe går efter danske ofre

Skandinavien er udset som mål for flere angreb orkestreret af den berygtede russiske hackergruppe Fancy Bear, som også var involveret i mail-afsløringer i den amerikanske valgkamp. Læs her, hvad du skal passe på.

Artikel top billede

APT28, Sofacy eller blot Fancy Bear.

Den berygtede russiske hackergruppe med de mange navne og fangearmene indblandet i hackeriet på mailservere under det amerikanske valg har indstillet kanonerne på Danmark og andre skandinaviske mål.

Det oplyser det danske it-sikkerhedsselskab CSIS Security Group i et nyhedsbrev, efter selskabet har iagttaget den russiske hackergruppe i gennem et stykke tid.

Lokker med Syrien

Lokkemaden til de danske internetbrugere er konflikten i Syrien, som Fancy Bear benytter i spear phishing-angreb, hvor formålet er at lokke ofrene ind på en specifik hjemmeside, som er inficeret med malware.

"Det pågældende dokument, som leveres via denne webside, er formateret som RTF, og gør brug af en nyere sårbarhed i Adobe Flash Player (CVE-2016-4117). Vi har set samme sårbarhed, som også var en reel 0-dags sårbarhed, blive misbrugt i tilsvarende angreb mod blandt andre Demokraternes Nationale Komite," forklarer CSIS Security Group.

Hjemmesiden, som du skal holde øje med i det aktuelle spearphishing-angreb ligner denne, hvor CSIS Securty Group har renset URL'en af sikkerhedsmæssige hensyn: http://aa.com[.]tr/en/middle-east/turkish-troops-involvement-in-mosul-out-of-question/670305.

Læs mere her om, hvordan et spear phishing-angreb virker: Hackernes nye vidundervåben: 'Spear phishing'

Opdater din Flash Player

Sikkerhedsselskabet oplyser, at Fancy Bear generelt har optrappet sine aktiviteter i Skandinavien i den seneste tid.

Her ser målene ud til at være eksempelvis universiteter, regeringskontorer og forsvarsmyndigheder i Danmark, Sverige, Norge og Finland.

I det aktuelle angreb rettet mod Danmark udnytter hackergruppen sårbarheder i Flash Player version 21.0.0.226 og i ældre versioner, hvis det pågældende link aktiveres af en uforsigtig modtager, oplyser CSIS Security Group.

Derfor er rådet, at du skal opdatere din Flash Player med det samme, hvis det ikke allerede er gjort.

Sikkerhedsselskabet har blokeret mere end 30 domæner relateret ti l Fancy Bear, som først vil forsøge at lægge skadelig kode i dine midlertidige internetfiler. Herefter vil den supplerende malware blive hentet ned fra nettet.

Læs også:
Mød de to russiske hackergrupper, der spreder skræk og rædsel i hele it-verdenen

Kritisk sikkerhedshul i Windows bliver udnyttet til angreb i Europa - snart kan sigtekornet rettes mod din pc

Er Obama og Putin på vej i cyberkrig? USA forbereder kæmpe cyber-angreb på Rusland

Læses lige nu
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Navnenyt fra it-Danmark

    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job
    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S