I skuggan av de mest omskrivna cyberattackerna verkar en rad mindre kända men ytterst farliga hackergrupper. Dessa aktörer, ofta med statligt stöd, riktar sina attacker mot kritisk infrastruktur, finansiella system och privatpersoner världen över. Denna artikel belyser sex sådana grupper: CyberAv3ngers, Brass Typhoon, Black Basta, TraderTraitor, Gamaredon och Smishing Triad.
CyberAv3ngers (Iran): Sabotage mot industriell infrastruktur
CyberAv3ngers, en hackergrupp kopplad till Irans Revolutionsgarde, har utvecklats från en hacktivistcell till en statligt stödd aktör. De har riktat in sig på industriella styrsystem globalt, inklusive vattenverk och energisektorer, genom att infektera dessa med skadlig kod som IOControl. Detta möjliggör övervakning och potentiell sabotage av kritisk infrastruktur.
Brass Typhoon (Kina): Spionage och cyberbrott i symbios
Brass Typhoon, även känd som APT41, är en kinesisk hackergrupp som kombinerar statligt sanktionerat spionage med ekonomiskt motiverade cyberbrott. De har angripit sektorer som teknik, transport och energi genom sofistikerade attacker, inklusive manipulation av leveranskedjor och användning av specialanpassad skadlig kod.
Black Basta (Ryssland): Ransomware med global räckvidd
Den ryska ransomware-gruppen Black Basta har sedan 2022 utpressat över 500 organisationer världen över. Genom dubbel utpressning – att både kryptera data och hota med att publicera den – har de pressat företag på stora summor. Trots insatser från rättsväsendet har gruppens medlemmar återuppstått under nya namn och fortsätter att vara ett hot.
TraderTraitor (Nordkorea): Kryptostölder för att finansiera regimen
TraderTraitor är en nordkoreansk cybergrupp kopplad till Lazarus-nätverket. De har genomfört avancerade attacker mot kryptovalutabörser och utvecklare, inklusive en stöld av 1,5 miljarder dollar från Bybit i februari 2025. Deras verksamhet syftar till att generera intäkter för Nordkoreas kärnvapenprogram.
Gamaredon (Ryssland): Inhemska förrädare i cyberkriget mot Ukraina
Gamaredon, även kallad Armageddon, är en rysk cybergrupp med kopplingar till FSB. De har fokuserat på att angripa Ukraina genom enkla men effektiva metoder som infekterade USB-enheter och riktade phishing-mejl. Flera medlemmar är tidigare ukrainska säkerhetsagenter som bytt sida efter Krim-annekteringen 2014.
Smishing Triad (Kina): SMS-bedrägerier på global nivå
Den kinesisktalande gruppen Smishing Triad har blivit ledande inom SMS-baserade phishing-attacker, även kallat “smishing”. De skickar miljontals falska meddelanden varje månad, där de utger sig för att vara banker, myndigheter eller logistikföretag, för att lura mottagare att avslöja personlig och finansiell information.
Slutsats: Ett växande behov av globalt cybersamarbete
Dessa sex hackergrupper representerar en ny era av cyberhot där statligt stödda och kriminella aktörer smälter samman. Deras attacker påverkar allt från individers ekonomi till nationell säkerhet. För att möta dessa hot krävs ökat internationellt samarbete och investeringar i cybersäkerhet.
Källförteckning:
1. CyberAv3ngers: The Iranian Saboteurs Hacking Water and Gas Systems Worldwide
2. Brass Typhoon: The Chinese Hacking Group Lurking in the Shadows
3. Black Basta: The Fallen Ransomware Gang That Lives On
4. TraderTraitor: The Kings of the Crypto Heist
5. Gamaredon: The Turncoat Spies Relentlessly Hacking Ukraine
6. Smishing Triad: The Scam Group Stealing the World’s Riches
7. FBI Press Release on TraderTraitor
8. CISA Advisory on TraderTraitor
9. [Sandworm (hacker group) – Wikipedia](https://en.wikipedia.org