En adgangskode er ikke nødvendigvis et tegn på høj sikkerhed i nyt phishing-trick

TA551 er navnet på en ny type cyberangreb, som særligt virksomheders økonomi-medarbejdere skal være på stikkerne for at undgå. Ved at bruge adgangskoder som en falsk tryghed, lokker den ofrene til at installere malware.

Artikel top billede

En ny type cyberangreb har lusket sig ind i trusselslandskabet, og bruger adgangskoder til at skabe en falsk troværdighed for ofrene.

I mails lokkes medarbejdere til at installere malware.

Det er særligt medarbejderne i verdens økonomiafdelinger, der er udsatte for at komme til at åbne en zipfil med skaldeligt malware.

Metoden går under navnet TA551 og dækker over en ny form for Shathak-angreb.

Angrebet går ud på, at ondsindede aktører sender mails ud, med en låst zip-fil vedhæftet mailen.

I mailen er vedlangt koden til låsen, så den intetanende medarbejder kan åbne sin zip-fil op og få adgang til indholdet.

Men gør offeret dette, vil vedkommende aktivere såkaldte makroer og den skadelige malware vil inficere modtagerens enhed.

TA551 har i løbet af december eksekveret mellem 2.000 og 7.000 unikke angreb om dagen.

Spot TA551 i din indbakke

Mailens indhold er typisk stykket sammen af tekster fra reelle e-mails, som bagmændene har fået fingre i. Derfor kan det være sværere end normalt at spotte, at der er tale om et it-angreb.

Men der er en række ting, man kan være opmærksom på:

Fil-navn: Et fællestræk for størstedelen af angrebene er dog, at den vedhæftede fil hedder det samme som det firma, som modtageren arbejder i - altså firmanavn.zip.

Emnefeltet: Her vil oplysninger som firmaets navn, modtagerens stilling eller navne på kolleger og samarbejdspartnere typisk optræde i denne type phishing.

Læses lige nu

    Event: Årets CISO 2026

    Sikkerhed | Kongens Lyngby

    Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

    22 oktober 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job
    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect

    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse