Google advarer om pdf-malware: Hackergruppe med russisk forbindelser tager nye metoder i brug

En hackergruppe, der menes at have forbindelser til den russiske stat, tager ifølge sikkerhedsforskere fra Google nu nye metoder i brug.

Artikel top billede

(Foto: Jefferson Santos)

En hackergruppe med forbindelse til den russiske stat, der er kendt under navne som Cold River og Callisto Group, øger i øjeblikket sin aktivitet og tager nye angrebsformer i brug.

Det oplyser sikkerhedsforskere fra Googles Threat Analysis Group (TAG) ifølge mediet Techcrunch.

Hackergruppen har tidligere været kendt for at stå bag en række phishing-angreb, men ifølge forskerne er gruppen nu begyndt at udføre mere avancerede angreb, som blandt andet inkluderer brugen af malware, der spredes via pdf-filer.

Forklædt som avisklummer

Helt konkret har Google observeret at hackergruppen har spredt pdf-filer, der er forklædt som en avisklummer, som afsenderen ønsker feedback på.

Men når pdf-filen åbnes, viser det sig, at filen er krypteret. Svarer modtageren herefter, at vedkommende ikke kan læse filen, vil hackergruppen sende et link til et dekrypteringsværktøj, der i virkeligheden bagdør som er blevet navngivet Spica. Den giver hackerne fuld adgang til offerets maskine.

Billy Leonard, der er sikkerhedsudvikler hos Google TAG, oplyser til Techcrunch, at Spica-bagdøren formodentligt endnu kun er blevet anvendt i ganske få målrettede angreb.

Cold River-gruppen er især kendt for at rette sine angreb mod Nato-lande, Ukraine, akademiske institutioner og forskellige ngo’er.

Gruppen er blandt andet tidligere blevet sat i forbindelse med phishing-angreb på e-mail-konti tilhørende britiske politikere.

Event: Cyber Security Festival 2026

Sikkerhed | København

Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

18 & 19 november 2026 | Gratis deltagelse

Navnenyt fra it-Danmark

IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

Marlene Gudman

IFS Danmark A/S

Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job
Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse