Kineserne står bag hvert andet avancerede cyberangreb

Kinesisktalende hackere er bestemt ikke forsvundet, men er tværtimod meget aktive med cyber-spionage i en lang række lande. Hele 10 ud af 24 avancerede hackerangreb kan tilskrives de kineseske hackere. Det viser Kaspersky Labs sikkerhedsrapport for tredje kvartal i 2017 meget klart.

Artikel top billede

(Foto: Computerworld)

Af Rasmus Elm Rasmussen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

De målrettede hackerangreb fra både kinesisk-, russisk-, engelsk-, og koreansktalende hackere har udviklet sig voldsomt mellem juli og september i år. Mens de kinesiske hackere gik efter at inficere legitim software og på denne måde skaffe sig adgang, var de russiske hackere mere interesserede i at angribe de finansielle institutioner, og især hæveautomaterne var under pres.

Kinesisktalende hackere har fokus på at inficere software

De mest betydningsfulde angreb Netsarang/ShadowPad og CCleaner gik begge ud på at indlejre bagdøre i installationspakkerne på legitim software. CCleaner formåede at inficere hele 2 millioner computere, hvilket gør det til et af de største angreb i 2017.

Men skifter de fokus til de mere strategiske og finansielle institutioner?

Kinesisktalende hackere gik til angreb på både luftfartsselskaber og research institutter i Rusland og Mongoliet og gjorde med IronHusky stor skade med en målrettet Poisen Ivy variant. Angrebet, der blev opdaget i juli blev koblet til det mongolske luftforsvar, som tidligere på året var et vigtigt element i forhandlingerne med Rusland. Senere på året blev energisektorer i Indien og Rusland ramt af H2ODecomposition, der som en ny malware dukkede op i forklædning af det populære indiske antivirusprogram Quickheal.

Russerne og englændere er skam også med

Russisktalende hackere har bestemt også gjort sit, men har været mere interesserede i finansielle angreb og hæveautomater.

Et nyt medlem af Lambertfamilien blev opdaget hos engelsktalende hackere, nemlig Red Lambert. Lambertfamilien er en række hackerredskaber, der siden 2008 er blevet brugt af op til flere hackere til at true høj-profilerede ofre.

“Det målrettede trussellandskab er i konstant udvikling. Ikke alene er hackere mere og mere velforberedte og teknologisk sofistikerede, men de breder sig også geografisk. Det viser bare, hvor vigtigt det er at være klædt ordentligt på i forhold til de aktuelle trusler,” siger Brian Bartholomew, der er sikkerhedsanalytiker hos Kaspersky Lab.

Event: Årets CISO 2026

Sikkerhed | Kongens Lyngby

Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

22 oktober 2026 | Gratis deltagelse

Navnenyt fra it-Danmark

Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

Jakob Dirksen

GlobalConnect

Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

Nihad Hodzic

Trafikstyrelsen

Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

Kari Lehtimäki

Den danske eID-virksomhed Idura

Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job