Berygtede hacker-lejesvende angriber danske finans-virksomheder

En berygtede hackergruppe er igen aktiv med en ny malware målrettet virksomheder i den finansielle og juridiske sektor. Dansk sikkerhedsvirksomhed har opdaget, at en dansk IP-adresse har været brugt til at aktivere den nye malware.

Artikel top billede

Danske IP-adresser har været brugt til at aktivere en ny malware, som den berygtede hackergruppe DeathStalker står bag.

Det betyder at danske finansielle virksomheder kan have åbnet op for en bagdør, som hackerne udnytter.

DeathStalker, der primært lejer deres ydelser til højestbydende, har siden 2012 gennemført spionagekampagner mod små og mellemstore virksomheder – typisk advokatfirmaer og virksomheder i den finansielle sektor.

Deres kunder er villige til at betale for følsomme forretningsoplysninger fra virksomheder i den finansielle og juridiske sektor.

Ny malware gemmer sig i billeder

Sikkerhedsvirksomheden Kasperskys trussels-analytikere har afdækket en ny malwarekampagne fra gruppen, og har opdaget at både danske, svenske, tyske og schweiziske ip-adresser allerede har aktiveret malwaren, som Kaspersky har døbt PowerPepper.

Navnet kommer af, at den ondsindede kode er indlejret i, hvad der ser ud til at være billeder af bregner eller peberfrugter, som aktiverer et loader-script.

PowerPepper distribueres via spearphishing-mails, der er mails målrettet navngivne virksomheder og personer.

De uforsigtige, der trykker på billedet i mailen, og derved aktiverer malwaren, får installeret en bagdør ind til deres virksomhed, hvorefter de kriminelle har ekstern kontrol over ofrets enhed.

Gruppen opererer i Europa, USA og Asien

PowerPepper er primært aktiv i Europa, men er også spottet i USA og Asien.

PowerPepper er den fjerde malware, de har udviklet, og Kasperskys analytikere er ved at undersøge en mulig femte.

”Selvom malwaren ikke er særlig sofistikeret, så har DeathStalkers malware vist sig at være ret effektiv. Måske fordi deres primære mål er små og mellemstore virksomheder, der har tendens til at have mindre robuste sikkerhedsprogrammer aktiveret. Vi forventer, at DeathStalker forbliver aktiv, og vi vil fortsætte med at overvåge den,” siger Pierre Delcher, sikkerhedsekspert hos Kaspersky.

DeathStalkers tidligere kampagner har særligt været målrettet finansielle virksomheder og advokatkontorer, og med denne kampagne har man identificeret en ip-adresse tilhørende et advokatkontor, der er ramt - dog ikke i Danmark.

"DeathStalker målretter mod finansielle og juridiske konsulentfirmaer mere end nogen anden form for organisation i forhold til, hvad vi kunne observere i tidligere kampagner."

Læses lige nu

    Center For IT og Medicoteknologi

    Teknisk projektleder til IT med afgørende betydning for sundhedsvæsenet

    Københavnsområdet

    Softværket

    Bliv AI Lead i Softværket

    Sydjylland

    Zealand – Sjællands Erhvervsakademi S/I

    Erfaren IT-projektleder med stærk teknisk indsigt

    Region Sjælland

    Navnenyt fra it-Danmark

    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS