En adgangskode er ikke nødvendigvis et tegn på høj sikkerhed i nyt phishing-trick

TA551 er navnet på en ny type cyberangreb, som særligt virksomheders økonomi-medarbejdere skal være på stikkerne for at undgå. Ved at bruge adgangskoder som en falsk tryghed, lokker den ofrene til at installere malware.

Artikel top billede

En ny type cyberangreb har lusket sig ind i trusselslandskabet, og bruger adgangskoder til at skabe en falsk troværdighed for ofrene.

I mails lokkes medarbejdere til at installere malware.

Det er særligt medarbejderne i verdens økonomiafdelinger, der er udsatte for at komme til at åbne en zipfil med skaldeligt malware.

Metoden går under navnet TA551 og dækker over en ny form for Shathak-angreb.

Angrebet går ud på, at ondsindede aktører sender mails ud, med en låst zip-fil vedhæftet mailen.

I mailen er vedlangt koden til låsen, så den intetanende medarbejder kan åbne sin zip-fil op og få adgang til indholdet.

Men gør offeret dette, vil vedkommende aktivere såkaldte makroer og den skadelige malware vil inficere modtagerens enhed.

TA551 har i løbet af december eksekveret mellem 2.000 og 7.000 unikke angreb om dagen.

Spot TA551 i din indbakke

Mailens indhold er typisk stykket sammen af tekster fra reelle e-mails, som bagmændene har fået fingre i. Derfor kan det være sværere end normalt at spotte, at der er tale om et it-angreb.

Men der er en række ting, man kan være opmærksom på:

Fil-navn: Et fællestræk for størstedelen af angrebene er dog, at den vedhæftede fil hedder det samme som det firma, som modtageren arbejder i - altså firmanavn.zip.

Emnefeltet: Her vil oplysninger som firmaets navn, modtagerens stilling eller navne på kolleger og samarbejdspartnere typisk optræde i denne type phishing.

Læses lige nu

    Event: Årets CISO 2026

    Sikkerhed | Kongens Lyngby

    Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

    22 oktober 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

    Lasse Hounsgaard

    IFS Danmark A/S

    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S