Kinesiske statshackere angriber russiske myndigheder

Nye bagdøre sporet hos russiske myndigheder og it-virksomheder. Ifølge Kaspersky er det noget overraskende kinesiske bagmænd.

Artikel top billede

(Foto: unsplash)

På det geopolitiske skakbræt fremhæves det oftere og oftere, at Kina og Rusland danner fælles front mod den vestlige verden. En form for arbejdsfællesskab, som er intensiveret siden Ruslands storinvasion af Ukraine.

Men i den digitale verden ser det ud til, at forholdet ikke er det bedste.

To statsstøttede hackerkolonier - APT31 og APT27 - har ifølge researchere hos Kaspersky udført en omfattende cyberkampagne for at installere bagdøre i russiske myndigheder samt it-virksomheder.

Kaspersky har døbt kampagnen “EastWind,” som kan synes som en anelse ironisk reference til det globale hackerangreb mod SolarWind, som ramte flere vestlige landes regeringer blandt andet Nationalbanken i Danmark.

Angrebet er sket gennem phishing mails med vedhæftede filer, som skabte en bagdør ind til organisationernes it-infrastruktur gennem Dropbox, skriver Bleepingcomputer.

På USAs lange sanktionsliste

Ifølge Bleepingcomputer er det dog ikke kun russiske myndigheder, der har været offer for denne form for cyberkampagne. Tilbage i maj gik det udover en amerikansk tænketank.

Den introducerede bagdør kan surfe rundt i filsystemet, udføre handlinger og støvsuge for data. Bagdøren kaldes ‘GrewApacha,’ som menes at være en velkendt metode brugt af den kinesiske gruppe Advanced Persistent Threat 31.

Det er det amerikanske Home of Treasury i samarbejde med britiske myndigheder, som står bag den attribution, som i marts i år tilføjede Wuhan Ziaoruizhi Science and Technology Company til deres efterhånden omfattende sanktionsliste. Myndighederne mener, at det er en stråmandsvirksomhed for statslige hackere.

Tidligere på måneden skulle den kinesiske ambassadør stå skoleret - for første gang i tre årtier - for den tyske indenrigsminister efter, at den tyske regering mener, at kinesiske hackere står bag flere angreb mod naboen mod syds infrastruktur.

Læses lige nu

    Annonceindlæg fra SuperOffice

    Succesfuld AI-implementering kræver langt mere end teknologien

    Hvis offentlige organisationer skal lykkes med AI, skal de først have styr på adoption, datakvalitet og datasuverænitet.

    Navnenyt fra it-Danmark

    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S