Två små svenska mjukvaruföretag har utnyttjats i en avancerad cyberattack som av flera internationella it-säkerhetsföretag kopplas till Irans underrättelsetjänst.
Bilbo Göransson
Uppdaterad: 10 dec. 2025Publicerad: 10 dec. 2025
ANNONS
Mest läst i kategorin
Företagen, ett i Sundbyberg och ett vid Skanstull, kapades deras digitala identiteter och användes som täckmantel för spionprogram som kunde ta sig förbi europeiska säkerhetssystem. Det framgår av Dagens Nyheters granskning.
MISSA INTE: Så hittar du dina dolda pensioner – kan handla om miljoner
Falsk webbplats
Hackarna registrerade en falsk webbplats med nästan identiskt namn som Sundbybergsbolaget och beställde därefter digitala certifikat i företagets namn. Signeringen godkändes av den amerikanska tjänsten SSL.com utan att den verkliga ägaren märkte något. Med certifikaten kunde spionprogrammet framstå som legitim programvara och därmed undvika varningar i drabbade system.
ANNONS
Angrep rymdsektorn
Angreppen riktades mot företag inom telekom-, försvars- och rymdsektorn i Sverige, Danmark och Portugal. Enligt DN:s genomgång lockades utvalda anställda via fejkade Linkedin-profiler, ofta med erbjudanden om nya jobb.
Spionprogram laddades ner via falsk hemsida
När offren länkades vidare till en falsk jobbsida laddades en zip-fil ner med det signerade spionprogrammet. När filerna öppnades fick angriparna åtkomst till dokument, lösenord, e-post och ibland även realtidsvisning av skärmen.
ANNONS
It-säkerhetsbolag som analyserat intrången uppger att hackarna lyckades ta sig in i minst elva organisationer. Ett skandinaviskt försvarsföretag finns bland de drabbade.
Smugglar farlig kod
Tekniken bakom intrånget beskrivs som avancerad, bland annat genom att trafiken gömts bakom molntjänster och genom att angriparna utnyttjat en äldre Windows-funktion för att smuggla in skadlig kod.
Nekar till cyberattack
Ägarna till de två svenska bolagen säger till DN att de varit helt ovetande om att deras företagsnamn använts för att signera spionprogram. En av dem beskriver att han först efter DN:s frågor hittade den falska webbplatsen som skapats i hans namn.
Irans ambassad i Stockholm tillbakavisar i ett mejl alla kopplingar till attackerna och beskriver anklagelserna som ogrundade.
Läs mer om ekonomi:
Den flygplats där du riskerar störst förseningar – i hela Norden
ANNONS
Så hittar du dina dolda pensioner – kan handla om miljoner
Glöm guld: Nu slår sparande i den här ädelmetallen rekord
Pensionsjättens svarta lista växer – över 30 bolag
Läs mer från News55 - vårt nyhetsbrev är kostnadsfritt:
Bilbo Göransson
News55:s redaktionschef Bilbo Göransson har arbetat som journalist i tio år på radio, TV och flera tidningar, bland annat på DN och UNT, och har erfarenhet som både reporter, webbredaktör och ekonomiredaktör.
Bilbo Göransson
News55:s redaktionschef Bilbo Göransson har arbetat som journalist i tio år på radio, TV och flera tidningar, bland annat på DN och UNT, och har erfarenhet som både reporter, webbredaktör och ekonomiredaktör.
ANNONS
ANNONS
Senaste nytt
ANNONS
ANNONS