CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Så alvorlig er det langvarige hacker-angreb på Exchange: Fra ondsindede webshells til stormløb af cyberkriminelle og en helt ny type ransomware

Overblik: Hafnium-angrebet har åbnet for en kaskade af cyberulykker, der lurer på Exchange-brugere verden over. I kølvandet på det globale angreb kommer et utal af cyberkriminelle og en ny type ransomware. Få hele overblikket over det største angreb i 2021 her.

22. marts 2021 kl. 12.42
Ditte Vinterberg Weng Ditte Vinterberg Weng

Premium Kun for abonnenter
Det får du i artiklen
  • Se hele forløbet fra Hafnium-angrebets start til nu.
  • Se hvor mange der er ramt af angrebet i Danmark og udlandet.
  • Læs om det våben, som Hafnium-gruppen brugte i hacket.
1.262
6:30 min
Koden er ikke ret stor.

Den er så kort, at den faktisk kan skrives i hånden. Den bliver nu placeret mellem linjerne i Microsofts webserver-produkt, Exchange. Den er let at overse der.

Det er begyndelsen af januar 2021, og den bliver listet ind ad et virtuelt vindue, hvor nogen har glemt at haspe. Faktisk stod hele fire vinduer - sårbarheder - på klem.

Det er en gruppe kinesiske bagmænd, der placerer det én linje lange script. China Chopper hedder det. Og den lille fire kilobyte webshell er stille ved ankomsten.

Den kører lokalt på serveren, den er placeret på. Efter noget tid begynder den at sende kommandoer fra serveren og ud til det opkoblede system. Angrebet er i gang.

Eksklusivt Premium-indhold for abonnenter

Artikel teaser billede 0 Premium-indhold

Danske myndigheder skal slippe alt, hvad de har i hænderne og patche nu: Hackere udnytter alvorlige sårbarheder i Ciscos firewalls

Interview: To alvorlige sårbarheder i Ciscos sikkerhedsprodukter bliver nu udnyttet af hackere til at ramme selskabets kunder. Danske myndigheder bør skynde sig at patche, lyder det fra it-sikkerhedsekspert Peter Kruse. ”Hvis man er udsat for det her angreb, så er det sådan en situation, hvor man slipper alt, hvad men har i hænderne,” siger han.
Artikel teaser billede 0 Premium-indhold

Skruer op for AI: Sådan vil Niras anvende medarbejder-data og AI til lønregulering og stress-håndtering

Interview: Hos den danske ingeniørvirksomhed Niras bliver kunstig intelligens og machine learning brugt til at opdage begyndende stress hos medarbejderne. Ifølge finansdirektør Tina Hørbye Christensen er det også målet, at kunstig intelligens i fremtiden skal spille en rolle i forbindelse med lønforhandlinger.
Artikel teaser billede 0 Premium-indhold

Microsoft skruer op for CPU-krav til den næste version af Windows 11: Færre brugere kan nu opdatere

Microsoft hæver hardware-kravene til Windows 11 24H2, hvilket blokerer visse enheder fra at hente opdateringen.
Artikel teaser billede 0 Premium-indhold

BEC varsler prisstigninger for sine kunder: Medarbejderne skal have mere i løn

Datacentralen BEC vil hæve sine priser efter at en af selskabets store kunder har opsagt sin aftale.
Artikel teaser billede 0 Premium-indhold

Atea starter året katastrofalt: Salget falder med en halv milliard - overskud er vendt til underskud

Udfordringer på hardwaremarkedet og en forsinket SKI-aftale koster dyrt for Atea. ”Vi må se indad,” siger Atea-direktør Kathrine Forsberg, der dog ser lyst på resten af 2024.
Flere artikler

Premium
Teaser billede
Danske myndigheder skal slippe alt, hvad de har i hænderne og patche nu: Hackere udnytter alvorlige sårbarheder i Ciscos firewalls
Læs mere »
Skruer op for AI: Sådan vil Niras anvende medarbejder-data og AI til lønregulering og stress-håndtering
Microsoft skruer op for CPU-krav til den næste version af Windows 11: Færre brugere kan nu opdatere
BEC varsler prisstigninger for sine kunder: Medarbejderne skal have mere i løn
Se alle »
Computerworld
Teaser billede
På tur i BMW's mægtigste elbil: Sådan er livet ombord i en monumental million-ellert
Læs mere »
Porno-giganterne Pornhub og XVideos skal indlevere materiale til EU
En hyldest til klodens snedigste tablet-design: Nu er fremtiden for Microsofts hardware endnu mere uvis
Nørgaard: Som jeg altid har sagt: Man ansætter altid nye folk på udseendet, for det er det eneste, som en kandidat ikke kan fuske med
Se alle »
CIO
Teaser billede
Nu kan mange flere opgradere deres gamle Windows 10-pc'er til Windows 11: Se om du kan opgradere
Læs mere »
På denne dato er det slut med udbredte versioner af Office: Microsoft vil have dig over på de dyrere E3-licenser
Danske CloudNordic går konkurs efter stort ransomware-angreb
Tidligere Chr. Hansen-CIO Jens Rasmussen løfter sløret efter exit: Her er mit næste skridt i karrieren
Se alle »
Job & Karriere
Teaser billede
NNIT flytter til det centrale København: Her er selskabets nye hovedkvarter
Læs mere »
Knap 40 procent af disse it-folk tjener tjener mindst 57.000 kroner om måneden
Så meget tjener dine kollegaer: Her er alle data fra Computerworlds store it-lønstatistik for 2024
Medarbejderne fik udleveret badetøfler ved indflytningen: Kom med inden for i IBM Danmarks nye topmoderne hovedkontor
Se alle »
White paper
Teaser billede
Det behøver ikke at gøre ondt: Sådan gør du livet lettere for kunder med multicloud
Læs mere »
Sådan høster du forretningsfordelene ved Internet of Things
Nemmere overblik, styring og omkostningskontrol i dit multicloud-miljø
MDR: Transparent sikkerhed og overvågning i realtid
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »