Advarer om den russiske hackergruppe Sandworm: Går målrettet efter ukrainske soldater med Android-telefoner

Hackergruppen Sandworm menes at have tætte relationer til den russsiek efterretningstjeneste, og nu går de blandt andet efter at hacke telefonerne, der tilhører ukrainske soldater.

Artikel top billede

(Foto: Kagenmi / Kagenmi)

Den russiske hackergruppe Sandworm går målrettet efter at få adgang til ukrainske soldaters Android-telefoner, hvilket kan give russerne mulighed for at høste oplysninger om netværkstrafik samt give dem adgang til filer og andre følsomme oplysninger på telefonerne.

Det oplyser sikkerhedsfirmaet Five Eyes ifølge it-mediet The Register i en rapport, som blev udgivet torsdag.

Ifølge Five Eyes gør Sandworm, der menes at have tætte forbindelse til den militære russiske efterretningstjeneste GRU, brug af en malware, som er blevet døbt Infamous Chisel.

Bagdør via Tor-netværk

Malwaren er designet til at overvåge den inficerede enhed samt give bagdørs-adgang via Tor-netværket.

Efter at malwaren er blevet installeret på ofrenes enheder checker den med jævne mellemrum efter oplysninger og filer af interesse for det russiske militær og scanner samtidig det lokale netværk for aktive værter og åbne porte.

Efterfølgende kan den sende data tilbage til Rusland, hvor oplysningerne muligvis lander direkte i hænderne på de russiske efterretningstjenester.

"Afsløringen af dette ondsindede angreb mod ukrainske militærmål illustrerer, hvordan Ruslands ulovlige krig i Ukraine fortsætter med at udfolde sig i cyberspace," siger Paul Chichester, fra det britiske cybersikkerhedscenter NCSC's ifølge en meddelelse.

Rettelse: I en tidligere udgave af artiklen stod der i manchetten, at Sandworm har tætte forbindelse til den ukrainske efterretningstjeneste. Der skulle naturligvis stå den russiske efterretningstjeneste. Vi beklager fejlen

Annonceindlæg fra Deloitte

Teknologi i sig selv forandrer ikke noget:

AI skal væves ind i kultur og processer for at skabe reel forretningsværdi

Navnenyt fra it-Danmark

Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

Dan Toft

Pinksky ApS

Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

Boris Sudar

Renewtech ApS

Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

Kari Lehtimäki

Den danske eID-virksomhed Idura

Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job