Cyberkriminelle er begyndt at hyre professionelle penetrations-testere inden angreb

Professionaliseringen af cyberkriminalitet fortsætter og nu er ransomware-grupper begyndt at rekruttere pentestere for at forbedre deres angreb.

Artikel top billede

Der sker en foruroligende udvikling i, hvordan cyberkriminelle arbejder på at perfektionere deres angrebsværktøjer.

Grupperne er nemlig i stigende grad begyndt at rekruttere penetrationstestere via undergrundsmarkedspladser som RAMP (Russian Anonymous Marketplace).

Det viser en ny rapport fra Cato Networks’ Cyber Threats Research Lab (CTRL).

Rapporten, der bygger på analyse af over 1,46 billioner netværkstransaktioner fra 2.500 kunder globalt, afslører, at kendte ransomware-varianter som Apos, Lynx og Rabbit Hole bliver testet af professionelle pentestere for at gøre dem mere effektive.

Ligner i højere grad reelle virksomheder

Ifølge rapporten opretter de cyberkriminelle grupperinger jobannoncer på markedspladser for cyberkriminelle, hvor ransomware-udviklere søger efter pentestere med erfaring.

Med andre ord fungerer de cyberkriminelle grupperinger i højere grad som egentlige softwareudviklingsvirksomheder.

Man har tidligere talt om lignende organisering i forbindelse med de såkaldt statsstøttede grupperinger, der især stammer fra Rusland, Kina og Nordkorea, men det lader altså til, at det gælder flere grupper end blot disse.

Fremgangsmåden er simpel: Interesserede pentestere bliver efter den indledende kontakt testet og hyret - hvis de er gode nok - til at finde svagheder i de cyberkriminelles ransomware-kode, hvilket skal gøre det sværere for sikkerhedseksperter at neutralisere den ondsindede kode.

De cyberkriminelle grupper vil altså - på samme måde, som en egentlig virksomhed - sørge for, at de ikke spilder deres tid på den ondsindede kode, der er nem at knække.

Eksempler på ransomware, der skal testes, omfatter blandt andet Rabbit Hole-ransomware, hvor man i annoncer aktivt søger pentestere til at deltage i tilknyttede affiliate-programmer.

Det samme gør sig gældende for Apos-ransomware, som også markedsføres gennem lignende netværk.

Annonceindlæg fra Barco

De vigtigste samarbejdstrends, som enhver IT-leder bør holde øje med

I lang tid har samarbejdsbranchen fokuseret på at forbedre enhedsfunktioner – bedre kameraer, klarere lyd og smartere software. Men den virkelige forvandling handler ikke om funktioner.

Navnenyt fra it-Danmark

Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

Sarah Warm

IFS Danmark A/S

Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job
Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job