Cyberkriminelle er begyndt at hyre professionelle penetrations-testere inden angreb

Professionaliseringen af cyberkriminalitet fortsætter og nu er ransomware-grupper begyndt at rekruttere pentestere for at forbedre deres angreb.

Artikel top billede

Der sker en foruroligende udvikling i, hvordan cyberkriminelle arbejder på at perfektionere deres angrebsværktøjer.

Grupperne er nemlig i stigende grad begyndt at rekruttere penetrationstestere via undergrundsmarkedspladser som RAMP (Russian Anonymous Marketplace).

Det viser en ny rapport fra Cato Networks’ Cyber Threats Research Lab (CTRL).

Rapporten, der bygger på analyse af over 1,46 billioner netværkstransaktioner fra 2.500 kunder globalt, afslører, at kendte ransomware-varianter som Apos, Lynx og Rabbit Hole bliver testet af professionelle pentestere for at gøre dem mere effektive.

Ligner i højere grad reelle virksomheder

Ifølge rapporten opretter de cyberkriminelle grupperinger jobannoncer på markedspladser for cyberkriminelle, hvor ransomware-udviklere søger efter pentestere med erfaring.

Med andre ord fungerer de cyberkriminelle grupperinger i højere grad som egentlige softwareudviklingsvirksomheder.

Man har tidligere talt om lignende organisering i forbindelse med de såkaldt statsstøttede grupperinger, der især stammer fra Rusland, Kina og Nordkorea, men det lader altså til, at det gælder flere grupper end blot disse.

Fremgangsmåden er simpel: Interesserede pentestere bliver efter den indledende kontakt testet og hyret - hvis de er gode nok - til at finde svagheder i de cyberkriminelles ransomware-kode, hvilket skal gøre det sværere for sikkerhedseksperter at neutralisere den ondsindede kode.

De cyberkriminelle grupper vil altså - på samme måde, som en egentlig virksomhed - sørge for, at de ikke spilder deres tid på den ondsindede kode, der er nem at knække.

Eksempler på ransomware, der skal testes, omfatter blandt andet Rabbit Hole-ransomware, hvor man i annoncer aktivt søger pentestere til at deltage i tilknyttede affiliate-programmer.

Det samme gør sig gældende for Apos-ransomware, som også markedsføres gennem lignende netværk.

Læses lige nu

    Event: Computerworld Cloud & AI Festival 2026

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16 & 17 september 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

    Jonas Kyhnau

    Pentos

    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job