Berygtede hacker-lejesvende angriber danske finans-virksomheder

En berygtede hackergruppe er igen aktiv med en ny malware målrettet virksomheder i den finansielle og juridiske sektor. Dansk sikkerhedsvirksomhed har opdaget, at en dansk IP-adresse har været brugt til at aktivere den nye malware.

Artikel top billede

Danske IP-adresser har været brugt til at aktivere en ny malware, som den berygtede hackergruppe DeathStalker står bag.

Det betyder at danske finansielle virksomheder kan have åbnet op for en bagdør, som hackerne udnytter.

DeathStalker, der primært lejer deres ydelser til højestbydende, har siden 2012 gennemført spionagekampagner mod små og mellemstore virksomheder – typisk advokatfirmaer og virksomheder i den finansielle sektor.

Deres kunder er villige til at betale for følsomme forretningsoplysninger fra virksomheder i den finansielle og juridiske sektor.

Ny malware gemmer sig i billeder

Sikkerhedsvirksomheden Kasperskys trussels-analytikere har afdækket en ny malwarekampagne fra gruppen, og har opdaget at både danske, svenske, tyske og schweiziske ip-adresser allerede har aktiveret malwaren, som Kaspersky har døbt PowerPepper.

Navnet kommer af, at den ondsindede kode er indlejret i, hvad der ser ud til at være billeder af bregner eller peberfrugter, som aktiverer et loader-script.

PowerPepper distribueres via spearphishing-mails, der er mails målrettet navngivne virksomheder og personer.

De uforsigtige, der trykker på billedet i mailen, og derved aktiverer malwaren, får installeret en bagdør ind til deres virksomhed, hvorefter de kriminelle har ekstern kontrol over ofrets enhed.

Gruppen opererer i Europa, USA og Asien

PowerPepper er primært aktiv i Europa, men er også spottet i USA og Asien.

PowerPepper er den fjerde malware, de har udviklet, og Kasperskys analytikere er ved at undersøge en mulig femte.

”Selvom malwaren ikke er særlig sofistikeret, så har DeathStalkers malware vist sig at være ret effektiv. Måske fordi deres primære mål er små og mellemstore virksomheder, der har tendens til at have mindre robuste sikkerhedsprogrammer aktiveret. Vi forventer, at DeathStalker forbliver aktiv, og vi vil fortsætte med at overvåge den,” siger Pierre Delcher, sikkerhedsekspert hos Kaspersky.

DeathStalkers tidligere kampagner har særligt været målrettet finansielle virksomheder og advokatkontorer, og med denne kampagne har man identificeret en ip-adresse tilhørende et advokatkontor, der er ramt - dog ikke i Danmark.

"DeathStalker målretter mod finansielle og juridiske konsulentfirmaer mere end nogen anden form for organisation i forhold til, hvad vi kunne observere i tidligere kampagner."

Læses lige nu

    Event: Platform X 2027: Forretning, teknologi og transformation

    It-løsninger |

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    27 maj 2027 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect

    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S

    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S