Google advarer om pdf-malware: Hackergruppe med russisk forbindelser tager nye metoder i brug

En hackergruppe, der menes at have forbindelser til den russiske stat, tager ifølge sikkerhedsforskere fra Google nu nye metoder i brug.

Artikel top billede

(Foto: Jefferson Santos)

En hackergruppe med forbindelse til den russiske stat, der er kendt under navne som Cold River og Callisto Group, øger i øjeblikket sin aktivitet og tager nye angrebsformer i brug.

Det oplyser sikkerhedsforskere fra Googles Threat Analysis Group (TAG) ifølge mediet Techcrunch.

Hackergruppen har tidligere været kendt for at stå bag en række phishing-angreb, men ifølge forskerne er gruppen nu begyndt at udføre mere avancerede angreb, som blandt andet inkluderer brugen af malware, der spredes via pdf-filer.

Forklædt som avisklummer

Helt konkret har Google observeret at hackergruppen har spredt pdf-filer, der er forklædt som en avisklummer, som afsenderen ønsker feedback på.

Men når pdf-filen åbnes, viser det sig, at filen er krypteret. Svarer modtageren herefter, at vedkommende ikke kan læse filen, vil hackergruppen sende et link til et dekrypteringsværktøj, der i virkeligheden bagdør som er blevet navngivet Spica. Den giver hackerne fuld adgang til offerets maskine.

Billy Leonard, der er sikkerhedsudvikler hos Google TAG, oplyser til Techcrunch, at Spica-bagdøren formodentligt endnu kun er blevet anvendt i ganske få målrettede angreb.

Cold River-gruppen er især kendt for at rette sine angreb mod Nato-lande, Ukraine, akademiske institutioner og forskellige ngo’er.

Gruppen er blandt andet tidligere blevet sat i forbindelse med phishing-angreb på e-mail-konti tilhørende britiske politikere.

Event: Computerworld Cloud & AI Festival 2026

Digital transformation | Ballerup

Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

16 & 17 september 2026 | Gratis deltagelse

Navnenyt fra it-Danmark

Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

Lauren De Ventura

emagine Expertise A/S

Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job
SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

Plamena Cherneva

SAP SuccessFactors Partner Pentos

Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job