CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Så alvorlig er det langvarige hacker-angreb på Exchange: Fra ondsindede webshells til stormløb af cyberkriminelle og en helt ny type ransomware

Overblik: Hafnium-angrebet har åbnet for en kaskade af cyberulykker, der lurer på Exchange-brugere verden over. I kølvandet på det globale angreb kommer et utal af cyberkriminelle og en ny type ransomware. Få hele overblikket over det største angreb i 2021 her.

22. marts 2021 kl. 12.42
Ditte Vinterberg Weng Ditte Vinterberg Weng

Premium Kun for abonnenter
Det får du i artiklen
  • Se hele forløbet fra Hafnium-angrebets start til nu.
  • Se hvor mange der er ramt af angrebet i Danmark og udlandet.
  • Læs om det våben, som Hafnium-gruppen brugte i hacket.
1.262
6:30 min
Koden er ikke ret stor.

Den er så kort, at den faktisk kan skrives i hånden. Den bliver nu placeret mellem linjerne i Microsofts webserver-produkt, Exchange. Den er let at overse der.

Det er begyndelsen af januar 2021, og den bliver listet ind ad et virtuelt vindue, hvor nogen har glemt at haspe. Faktisk stod hele fire vinduer - sårbarheder - på klem.

Det er en gruppe kinesiske bagmænd, der placerer det én linje lange script. China Chopper hedder det. Og den lille fire kilobyte webshell er stille ved ankomsten.

Den kører lokalt på serveren, den er placeret på. Efter noget tid begynder den at sende kommandoer fra serveren og ud til det opkoblede system. Angrebet er i gang.

Eksklusivt Premium-indhold for abonnenter

Artikel teaser billede 0 Premium-indhold

Microsoft retter 130 sårbarheder i stor opdatering: Office ramt af alvorlige sikkerhedsproblemer

Juli måneds Patch Tuesday byder på 10 kritiske fejl og en række alvorlige rettelser til Microsoft Office. For første gang i år har ingen hackere udnyttet sårbarhederne.
Artikel teaser billede 0 Premium-indhold

“Verdens største Microsoft-partner” ser dagens lys: Allan Jakobsen bliver nordisk boss efter milliardkøb

Allan Jakobsen stepper op. Han overdrager ansvaret for Danmark, mens han selv bliver nordisk chef for "den største globale Microsoft-partner" efter Crayons fusion ind i SoftwareOne.
Artikel teaser billede 0 Premium-indhold

Glem alt om Windows 12 for denne gang: Microsoft offentliggør næste udgave af Windows

Visse stemmer i tech-miljøet havde spekuleret i, om Windows næste version skulle hedde Windows 12. Nu er det på plads, at det ikke sker. Det næste Windows er nemlig på vej.
Artikel teaser billede 0 Premium-indhold

Denne lille kreds af russiske hackere står bag hver fjerde af alle ransomware-angreb mod danske virksomheder

Computerworld afslører: En lille gruppe af højt specialiserede russiske hackere står bag en stor del af de ransomware-angreb, der har ramt danske virksomheder i de senere år. Gruppen har haft stor betydning for opbygningen af den kriminelle industri. Computerworld løfter sløret for gruppen.
Artikel teaser billede 0 Premium-indhold

En af landets dygtigste CISO'er stopper i Arla: Thomas Zuliani har fået nyt job

Thomas Zuliani, som har været nomineret til Årets CISO, skal efter to års arbejde med it-sikkerhed i Arla videre i sin karriere.
Flere artikler

Premium
Teaser billede
Microsoft retter 130 sårbarheder i stor opdatering: Office ramt af alvorlige sikkerhedsproblemer
Læs mere »
“Verdens største Microsoft-partner” ser dagens lys: Allan Jakobsen bliver nordisk boss efter milliardkøb
Glem alt om Windows 12 for denne gang: Microsoft offentliggør næste udgave af Windows
Denne lille kreds af russiske hackere står bag hver fjerde af alle ransomware-angreb mod danske virksomheder
Se alle »
Computerworld
Teaser billede
Hackerne slog til mod Humac – direktøren skiftede forklaring på en uge: Nu flyder pas frit på nettet
Læs mere »
Aktie-kursen ottedoblet på fire år: Er nu verdenshistoriens mest værdifulde selskab
Verdens største it-distributør ramt af ransomware: VPN mistænkt som indgang
Om få uger er det slut med adgangskoder i Authenticator: Har du husket at flytte dine adgangskoder?
Se alle »
CIO
Teaser billede
Borgere kunne læse andres beskeder i Digital Post: Nu får Digitaliseringsstyrelsen kras kritik for mangler i sikkerheden
Læs mere »
Banedanmark skal have ny CISO: Derfor kvitter Morten Pedersen sin stilling
En af landets dygtigste CISO'er stopper i Arla: Thomas Zuliani har fået nyt job
SAP-konsulenter presses af kunder til at levere større effektiviseringer
Se alle »
Job & Karriere
Teaser billede
Fungerede ikke: Dropper AI som erstatning for kundeservice-medarbejdere - har nu brug for nye folk
Læs mere »
It-chef og halv it-afdeling fyret i forsikringsselskab på grund af kommentar om potteplante
Danske it-folk tør ikke længere skifte job hele tiden - og det er der en særlig årsag til
Itm8 fyrer: Opsiger ansatte og reorganiserer
Se alle »
White paper
Teaser billede
IT i front: Sådan bliver netværk en strategisk driver
Læs mere »
NIS2: Sådan styrker du både cybersikkerhed og compliance
Sådan samler du virtualisering og containerdrift i én løsning
Sikkerhed gjort enkelt: Beskyt din virksomhed direkte i browseren
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »