Cyberkriminelle er begyndt at hyre professionelle penetrations-testere inden angreb

Professionaliseringen af cyberkriminalitet fortsætter og nu er ransomware-grupper begyndt at rekruttere pentestere for at forbedre deres angreb.

Artikel top billede

Der sker en foruroligende udvikling i, hvordan cyberkriminelle arbejder på at perfektionere deres angrebsværktøjer.

Grupperne er nemlig i stigende grad begyndt at rekruttere penetrationstestere via undergrundsmarkedspladser som RAMP (Russian Anonymous Marketplace).

Det viser en ny rapport fra Cato Networks’ Cyber Threats Research Lab (CTRL).

Rapporten, der bygger på analyse af over 1,46 billioner netværkstransaktioner fra 2.500 kunder globalt, afslører, at kendte ransomware-varianter som Apos, Lynx og Rabbit Hole bliver testet af professionelle pentestere for at gøre dem mere effektive.

Ligner i højere grad reelle virksomheder

Ifølge rapporten opretter de cyberkriminelle grupperinger jobannoncer på markedspladser for cyberkriminelle, hvor ransomware-udviklere søger efter pentestere med erfaring.

Med andre ord fungerer de cyberkriminelle grupperinger i højere grad som egentlige softwareudviklingsvirksomheder.

Man har tidligere talt om lignende organisering i forbindelse med de såkaldt statsstøttede grupperinger, der især stammer fra Rusland, Kina og Nordkorea, men det lader altså til, at det gælder flere grupper end blot disse.

Fremgangsmåden er simpel: Interesserede pentestere bliver efter den indledende kontakt testet og hyret - hvis de er gode nok - til at finde svagheder i de cyberkriminelles ransomware-kode, hvilket skal gøre det sværere for sikkerhedseksperter at neutralisere den ondsindede kode.

De cyberkriminelle grupper vil altså - på samme måde, som en egentlig virksomhed - sørge for, at de ikke spilder deres tid på den ondsindede kode, der er nem at knække.

Eksempler på ransomware, der skal testes, omfatter blandt andet Rabbit Hole-ransomware, hvor man i annoncer aktivt søger pentestere til at deltage i tilknyttede affiliate-programmer.

Det samme gør sig gældende for Apos-ransomware, som også markedsføres gennem lignende netværk.

Læses lige nu
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Netcompany A/S

    IT Consultant

    Midtjylland

    KMD A/S

    Projektleder

    Københavnsområdet

    Aller Leisure A/S

    Erfaren softwareudvikler til rejsebranchen

    Københavnsområdet

    Navnenyt fra it-Danmark

    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
    WITRICS A/S har pr. 1. juli 2026 ansat Tim Meicker som Sales & Marketing Manager. Han skal især beskæftige sig med marketingstrategi, salgsaktiviteter, samt virksomhedens kommercielle vækst. Han kommer fra en stilling som projektansat hos WITRICS A/S. Han er uddannet BA (hons) Strategic Management og MBA fra Syddansk Universitet. Nyt job

    Tim Meicker

    WITRICS A/S

    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S