Søg

Kineserne står bag hvert andet avancerede cyberangreb

Kinesisktalende hackere er bestemt ikke forsvundet, men er tværtimod meget aktive med cyber-spionage i en lang række lande. Hele 10 ud af 24 avancerede hackerangreb kan tilskrives de kineseske hackere. Det viser Kaspersky Labs sikkerhedsrapport for tredje kvartal i 2017 meget klart.

15. november 2017 kl. 11.52
Artikel top billede

(Foto: Computerworld)

Af Rasmus Elm Rasmussen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

De målrettede hackerangreb fra både kinesisk-, russisk-, engelsk-, og koreansktalende hackere har udviklet sig voldsomt mellem juli og september i år. Mens de kinesiske hackere gik efter at inficere legitim software og på denne måde skaffe sig adgang, var de russiske hackere mere interesserede i at angribe de finansielle institutioner, og især hæveautomaterne var under pres.

Kinesisktalende hackere har fokus på at inficere software

De mest betydningsfulde angreb Netsarang/ShadowPad og CCleaner gik begge ud på at indlejre bagdøre i installationspakkerne på legitim software. CCleaner formåede at inficere hele 2 millioner computere, hvilket gør det til et af de største angreb i 2017.

Men skifter de fokus til de mere strategiske og finansielle institutioner?

Kinesisktalende hackere gik til angreb på både luftfartsselskaber og research institutter i Rusland og Mongoliet og gjorde med IronHusky stor skade med en målrettet Poisen Ivy variant. Angrebet, der blev opdaget i juli blev koblet til det mongolske luftforsvar, som tidligere på året var et vigtigt element i forhandlingerne med Rusland. Senere på året blev energisektorer i Indien og Rusland ramt af H2ODecomposition, der som en ny malware dukkede op i forklædning af det populære indiske antivirusprogram Quickheal.

Russerne og englændere er skam også med

Russisktalende hackere har bestemt også gjort sit, men har været mere interesserede i finansielle angreb og hæveautomater.

Et nyt medlem af Lambertfamilien blev opdaget hos engelsktalende hackere, nemlig Red Lambert. Lambertfamilien er en række hackerredskaber, der siden 2008 er blevet brugt af op til flere hackere til at true høj-profilerede ofre.

“Det målrettede trussellandskab er i konstant udvikling. Ikke alene er hackere mere og mere velforberedte og teknologisk sofistikerede, men de breder sig også geografisk. Det viser bare, hvor vigtigt det er at være klædt ordentligt på i forhold til de aktuelle trusler,” siger Brian Bartholomew, der er sikkerhedsanalytiker hos Kaspersky Lab.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Netcompany A/S

    Linux Operations Engineer

    Københavnsområdet

    Netcompany A/S

    Erfaren databasespecialist

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    EXCHANGE Driftskonsulenter til Flyvestation Karup

    Midtjylland

    Statens IT

    IT-løsningsarkitekter til Statens It – vær med til at forme Danmarks digitale fundament

    Københavnsområdet

    Se flere it-stillinger
    Strategisk It-sikkerhedsdag 2026 - Aarhus

    Event: Strategisk It-sikkerhedsdag 2026 - Aarhus

    Sikkerhed | Aarhus C

    Få overblik over cybersikkerhedens vigtigste teknologier, trusler og strategiske valg. Hør skarpe oplæg om AI-risici, forsvar, compliance og governance. Vælg mellem tre spor og styrk både indsigt og netværk. Deltag i Aarhus 22. januar.

    22. januar 2026 | Gratis deltagelse

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Adeno K/S har pr. 22. september 2025 ansat Steen Riis-Petersen som ServiceNow Expert. Han kommer fra en stilling som Senior Manager hos Devoteam A/S. Nyt job

    Steen Riis-Petersen

    Adeno K/S

    IT Confidence A/S har pr. 1. oktober 2025 ansat Johan Léfelius som it-konsulent. Han skal især beskæftige sig med med support, drift og vedligeholdelse af kunders it-miljøer samt udvikling af sikre og stabile løsninger. Han kommer fra en stilling som kundeservicemedarbejder hos Telia Company Danmark A/S. Han er uddannet (under uddannelse) som datatekniker med speciale i infrastruktur. Han har tidligere beskæftiget sig med kundeservice, salg og teknisk support. Nyt job

    Johan Léfelius

    IT Confidence A/S

    Industriens Pension har pr. 3. november 2025 ansat Morten Plannthin Lund, 55 år, som it-driftschef. Han skal især beskæftige sig med it-drift, it-support og samarbejde med outsourcingleverandører. Han kommer fra en stilling som Head of Nordic Operations Center hos Nexi Group. Han er uddannet HD, Business Management på Copenhagen Business School. Han har tidligere beskæftiget sig med kritisk it-infrastruktur og strategiske it-projekter. Nyt job

    Morten Plannthin Lund

    Industriens Pension

    Norriq Danmark A/S har pr. 1. september 2025 ansat Ahmed Yasin Mohammed Hassan som Data & AI Consultant. Han kommer fra en stilling som selvstændig gennem de seneste 3 år. Han er uddannet cand. merc. i Business Intelligence fra Aarhus Universitet. Nyt job

    Ahmed Yasin Mohammed Hassan

    Norriq Danmark A/S

    Se mere fra navnenyt

    Mest læste

    1 Tesla slipper de første ’selvkørende’ biler ud på de danske veje – der er dog forbehold
    2 Cloudflare ramt af endnu et nedbrud: Nu er årsagen fundet
    3 Efter 25 års samspil: IT-Branchen og Dansk Erhverv stopper samarbejdet
    4 Milestone Systems kåres til landets dygtigste it-selskab – få dage efter direktøren stoppede
    5 Nu er det officielt: Her er planen for IBM’s kæmpe-opkøb
    6 To ure i et: Vi tester Garmins lovende Frankenstein-smartwatch
    7 Dansk Erhverv efter brud med IT-Branchen: Ærgerligt - men vi fortsætter arbejdet med den digitale dagsorden
    8 Bankdata vinder enorm opgave: Bliver it-leverandør for Danmarks nye store fusionsbank

    Se seneste uge