Russisk hackergruppe bruger nyt malware-værktøj til angreb

En spionagegruppe misbruger Dropbox gennem nyopdaget malware-værktøj til at stjæle data fra sine ofre. Det viser en undersøgelse fra sikkerhedsvirksomheden ESET.

Artikel top billede

Den russisk-tilknyttede APT-hackergruppe Turla har brugt et tidligere udokumenteret malware-værktøjssæt, der hedder Crutch, i spionagekampagner mod højt profilerede mål – blandt andet et udenrigsministerium i et EU-land.

Turla-gruppen, der også er kendt under navnene Snake, Uroburos, Waterbug, Venomous Bear og KRYPTON, har siden 2007 udført cyberangreb rettet mod diplomatiske og offentlige organisationer og private virksomheder i både Mellemøsten, Asien, Europa, Nord- og Sydamerika samt tidligere sovjetiske nationer.

Listen over ofre er lang og inkluderer sikkerhedsorganisationer som det schweiziske forsvarsfirma RUAG, US Department of State og US Central Command.

Langfingret værktøj overfører dokumenter

Crutch trækker følsomme data fra ofrene og overfører dem til en bagmands Dropbox-konti.

Sikkerhedsvirksomheden ESET, har undersøgt værktøjet, og skriver i en rapport:

”Under vores forskning var vi i stand til at identificere stærke forbindelser mellem en Crutch-dropper fra 2016 og Gazer.”

Gazer – eller WhiteBear, som den også kaldes – er en bagdør i anden fase, som ESET forbandt Turla-hackerne med allerede tilbage i 2016.

En bagdør er en metode til at omgå normal godkendelse eller kryptering i en computer eller et system.

Når en bagdør er i anden fase, involverer det download og installation af bagdørsscriptet. I første fase installeres dropperen.

Sikkerhedsvirksomheden konstaterer altså, at ”Crutch er i stand til at misbruge legitim infrastruktur - her Dropbox - for at blande sig i normal netværkstrafik, mens den frigør stjålne dokumenter og modtager kommandoer fra sine operatører.”

Det ser ifølge ESET ud til, at gruppen har anvendt Crutch siden 2015 og frem til omkring starten af 2020.

Læses lige nu

    Annonceindlæg fra Barco

    De vigtigste samarbejdstrends, som enhver IT-leder bør holde øje med

    I lang tid har samarbejdsbranchen fokuseret på at forbedre enhedsfunktioner – bedre kameraer, klarere lyd og smartere software. Men den virkelige forvandling handler ikke om funktioner.

    Navnenyt fra it-Danmark

    Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

    Jonas Kyhnau

    Pentos

    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job