En af verdens mest berygtede hacker-grupper er begyndt at anvende Windows Update til at sprede malware

Den nord-koreanske hackergruppe Lazarus er begyndt at sprede malware via Windows Update.

Artikel top billede

(Foto: Fotis Fotopoulos)

Den berygtede nord-koreanske hacker-gruppe Lazarus er begyndt at sprede malware via Microsoft Update.

Lazarus har ifølge sikkerhedsselskabet Malwarebytes nemlig tilføjet Windows Update-klienten til sin såkaldte LOLbins-liste.

LOLbins står for ‘living-off-the-land-binaries’ og er udtryk for hacker-gruppens liste over bredt anvendte og tilladte systemfiler, som kan udnyttes til at plante malware.

Malwarebytes har registreret den nye angrebs-metode fra Lazarus under analysen af et spearphishing-angreb, som hackerne har camoufleret som dokumenter fra Lockheed Martin.

Åbner man de inficerede attachements i mailen, vil en embedded macro plante en WindowsUpdateConf.lnk-fil i startup-filen og en DLL-fil med navnet wuaueng.dll i en Windows/System32-folder, hedder det.

Lnk-filen kan dernæst anvendes til at starte WSUS/Windows Update-klienten til at afvikle en kommando, som oploader hackernes malware.

Malwarebytes kalder metoden for ‘interessant.’

“Det er en interessant teknik, som Lazarus anvender til at afvikle gruppens skadelige DLL ved at anvende Windows Update Client til at omgå sikkerheds-værktøjer,” lyder det fra Malwarebytes.

Du kan læse mere om den konkrete metode, som Lazarus ifølge Malwarebytes vil anvende ved at klikke her.

Læses lige nu

    Event: Årets CISO 2026

    Sikkerhed | Kongens Lyngby

    Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

    22 oktober 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS