Cyberkriminelle er begyndt at hyre professionelle penetrations-testere inden angreb

Professionaliseringen af cyberkriminalitet fortsætter og nu er ransomware-grupper begyndt at rekruttere pentestere for at forbedre deres angreb.

Artikel top billede

Der sker en foruroligende udvikling i, hvordan cyberkriminelle arbejder på at perfektionere deres angrebsværktøjer.

Grupperne er nemlig i stigende grad begyndt at rekruttere penetrationstestere via undergrundsmarkedspladser som RAMP (Russian Anonymous Marketplace).

Det viser en ny rapport fra Cato Networks’ Cyber Threats Research Lab (CTRL).

Rapporten, der bygger på analyse af over 1,46 billioner netværkstransaktioner fra 2.500 kunder globalt, afslører, at kendte ransomware-varianter som Apos, Lynx og Rabbit Hole bliver testet af professionelle pentestere for at gøre dem mere effektive.

Ligner i højere grad reelle virksomheder

Ifølge rapporten opretter de cyberkriminelle grupperinger jobannoncer på markedspladser for cyberkriminelle, hvor ransomware-udviklere søger efter pentestere med erfaring.

Med andre ord fungerer de cyberkriminelle grupperinger i højere grad som egentlige softwareudviklingsvirksomheder.

Man har tidligere talt om lignende organisering i forbindelse med de såkaldt statsstøttede grupperinger, der især stammer fra Rusland, Kina og Nordkorea, men det lader altså til, at det gælder flere grupper end blot disse.

Fremgangsmåden er simpel: Interesserede pentestere bliver efter den indledende kontakt testet og hyret - hvis de er gode nok - til at finde svagheder i de cyberkriminelles ransomware-kode, hvilket skal gøre det sværere for sikkerhedseksperter at neutralisere den ondsindede kode.

De cyberkriminelle grupper vil altså - på samme måde, som en egentlig virksomhed - sørge for, at de ikke spilder deres tid på den ondsindede kode, der er nem at knække.

Eksempler på ransomware, der skal testes, omfatter blandt andet Rabbit Hole-ransomware, hvor man i annoncer aktivt søger pentestere til at deltage i tilknyttede affiliate-programmer.

Det samme gør sig gældende for Apos-ransomware, som også markedsføres gennem lignende netværk.

Event: Platform X 2027: Forretning, teknologi og transformation

It-løsninger |

Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

27 maj 2027 | Gratis deltagelse

Navnenyt fra it-Danmark

Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job
Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse
Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

Kari Lehtimäki

Den danske eID-virksomhed Idura