CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Så alvorlig er det langvarige hacker-angreb på Exchange: Fra ondsindede webshells til stormløb af cyberkriminelle og en helt ny type ransomware

Overblik: Hafnium-angrebet har åbnet for en kaskade af cyberulykker, der lurer på Exchange-brugere verden over. I kølvandet på det globale angreb kommer et utal af cyberkriminelle og en ny type ransomware. Få hele overblikket over det største angreb i 2021 her.

22. marts 2021 kl. 12.42
Ditte Vinterberg Weng Ditte Vinterberg Weng

Premium Kun for abonnenter
Det får du i artiklen
  • Se hele forløbet fra Hafnium-angrebets start til nu.
  • Se hvor mange der er ramt af angrebet i Danmark og udlandet.
  • Læs om det våben, som Hafnium-gruppen brugte i hacket.
1.262
6:30 min
Koden er ikke ret stor.

Den er så kort, at den faktisk kan skrives i hånden. Den bliver nu placeret mellem linjerne i Microsofts webserver-produkt, Exchange. Den er let at overse der.

Det er begyndelsen af januar 2021, og den bliver listet ind ad et virtuelt vindue, hvor nogen har glemt at haspe. Faktisk stod hele fire vinduer - sårbarheder - på klem.

Det er en gruppe kinesiske bagmænd, der placerer det én linje lange script. China Chopper hedder det. Og den lille fire kilobyte webshell er stille ved ankomsten.

Den kører lokalt på serveren, den er placeret på. Efter noget tid begynder den at sende kommandoer fra serveren og ud til det opkoblede system. Angrebet er i gang.

Eksklusivt Premium-indhold for abonnenter

Artikel teaser billede 0 Premium-indhold

Ny kvantecomputer skal give danske virksomheder fortrinsret til kritisk teknologi - men bygges af amerikanske selskaber

Ifølge Novo Nordisk Fonden vil mange dog kunne køre open source-løsninger, og al intellektuel ejendom og data på computeren ejes af dens nordiske brugere.
Artikel teaser billede 0 Premium-indhold

Microsoft vil investere endnu mere i at hugge kunder fra VMware-platforme: Det er en kæmpe mulighed

"Det er absolut en opfordring til handling for alle vores partnere," lyder det fra Microsofts partnerdirektør.
Artikel teaser billede 0 Premium-indhold

Vil du undgå Android og iOS på din smartphone? Her er 12 alternativer til gængse amerikanske operativsystemer

Det kræver dyb it-ekspertise at styre uden om big tech i en smartphone.
Artikel teaser billede 0 Premium-indhold

Danmark involveret i stor politirazzia mod russisk hackergruppe: Står bag angreb på danske kommuner og ministerier

En international politiaktion med dansk deltagelse har ramt den russisk-støttede hackergruppe NoName, som står bag en bølge af cyberangreb i Danmark og Europa.
Artikel teaser billede 0 Premium-indhold

Efter intern kamp med aktivistisk investor får HPE nu endelig ro på: CEO undgår fyring til gengæld for en række nye tiltag

Efter en længere intern fejde er parterne nået til enighed. Men det betyder ændringer hos HPE.
Flere artikler

Premium
Teaser billede
Ny kvantecomputer skal give danske virksomheder fortrinsret til kritisk teknologi - men bygges af amerikanske selskaber
Læs mere »
Microsoft vil investere endnu mere i at hugge kunder fra VMware-platforme: Det er en kæmpe mulighed
Vil du undgå Android og iOS på din smartphone? Her er 12 alternativer til gængse amerikanske operativsystemer
Danmark involveret i stor politirazzia mod russisk hackergruppe: Står bag angreb på danske kommuner og ministerier
Se alle »
Computerworld
Teaser billede
Danske husstande med YouSee-routere angribes to gange om dagen: Så enkelt sikrer du din egen
Læs mere »
En måned efter investering på 92 milliarder kroner: Nu fyrer fremadstormende AI-selskab en stor del af de ansatte
Facebook-ejeren Meta har fået nok af EU’s mange krav: Nægter at ændre samtykke-model yderligere
Stiller krav til superbrugernes tålmodighed: Nu begynder Microsoft at teste ny sikkerhedsfunktion i Windows 11
Se alle »
CIO
Teaser billede
Medarbejderflugt? Disse danske it-selskaber har sværest ved at holde på deres it-folk
Læs mere »
Atea-CEO efter blødende indtjening: ”Vi er nødt til at hæve vores priser. Der er ingen vej udenom”
Vinderne er fundet: Disse to it-leverandører skal levere Microsoft-løsninger for milliarder til den danske stat
Tog et opgør med standard-it og ikke-supporteret udstyr: Nu udvikler stor dansk investeringsfond selv
Se alle »
Job & Karriere
Teaser billede
Danske it-folk tør ikke længere skifte job hele tiden - og det er der en særlig årsag til
Læs mere »
Itm8 fyrer: Opsiger ansatte og reorganiserer
Fagforbund slår alarm over Netcompany: "Man risikerer at knække halsen på deres arbejdsmiljø"
Larry Ellison er blevet 165 milliarder kroner rigere på få timer: Er nu pludselig verdens næstrigeste mand
Se alle »
White paper
Teaser billede
Sådan får du succes med AI i hele organisationen
Læs mere »
Sådan samler du virtualisering og containerdrift i én løsning
Sådan får du succes med AI i hele organisationen
NIS2: Sådan styrker du både cybersikkerhed og compliance
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »