Russisk hackergruppe bruger nyt malware-værktøj til angreb

En spionagegruppe misbruger Dropbox gennem nyopdaget malware-værktøj til at stjæle data fra sine ofre. Det viser en undersøgelse fra sikkerhedsvirksomheden ESET.

Artikel top billede

Den russisk-tilknyttede APT-hackergruppe Turla har brugt et tidligere udokumenteret malware-værktøjssæt, der hedder Crutch, i spionagekampagner mod højt profilerede mål – blandt andet et udenrigsministerium i et EU-land.

Turla-gruppen, der også er kendt under navnene Snake, Uroburos, Waterbug, Venomous Bear og KRYPTON, har siden 2007 udført cyberangreb rettet mod diplomatiske og offentlige organisationer og private virksomheder i både Mellemøsten, Asien, Europa, Nord- og Sydamerika samt tidligere sovjetiske nationer.

Listen over ofre er lang og inkluderer sikkerhedsorganisationer som det schweiziske forsvarsfirma RUAG, US Department of State og US Central Command.

Langfingret værktøj overfører dokumenter

Crutch trækker følsomme data fra ofrene og overfører dem til en bagmands Dropbox-konti.

Sikkerhedsvirksomheden ESET, har undersøgt værktøjet, og skriver i en rapport:

”Under vores forskning var vi i stand til at identificere stærke forbindelser mellem en Crutch-dropper fra 2016 og Gazer.”

Gazer – eller WhiteBear, som den også kaldes – er en bagdør i anden fase, som ESET forbandt Turla-hackerne med allerede tilbage i 2016.

En bagdør er en metode til at omgå normal godkendelse eller kryptering i en computer eller et system.

Når en bagdør er i anden fase, involverer det download og installation af bagdørsscriptet. I første fase installeres dropperen.

Sikkerhedsvirksomheden konstaterer altså, at ”Crutch er i stand til at misbruge legitim infrastruktur - her Dropbox - for at blande sig i normal netværkstrafik, mens den frigør stjålne dokumenter og modtager kommandoer fra sine operatører.”

Det ser ifølge ESET ud til, at gruppen har anvendt Crutch siden 2015 og frem til omkring starten af 2020.

Læses lige nu

    Annonceindlæg fra Barco

    Er jeres mødelokaler sikre nok?

    Den moderne arbejdsplads er i stigende grad afhængig af mødelokaler til at fremme samarbejde, men dette skift medfører også stigende sikkerhedsudfordringer.

    Navnenyt fra it-Danmark

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    WITRICS A/S har pr. 1. juli 2026 ansat Tim Meicker som Sales & Marketing Manager. Han skal især beskæftige sig med marketingstrategi, salgsaktiviteter, samt virksomhedens kommercielle vækst. Han kommer fra en stilling som projektansat hos WITRICS A/S. Han er uddannet BA (hons) Strategic Management og MBA fra Syddansk Universitet. Nyt job

    Tim Meicker

    WITRICS A/S

    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S