Artikel top billede

Så alvorlig er det langvarige hacker-angreb på Exchange: Fra ondsindede webshells til stormløb af cyberkriminelle og en helt ny type ransomware

Overblik: Hafnium-angrebet har åbnet for en kaskade af cyberulykker, der lurer på Exchange-brugere verden over. I kølvandet på det globale angreb kommer et utal af cyberkriminelle og en ny type ransomware. Få hele overblikket over det største angreb i 2021 her.

Premium Kun for abonnenter
Det får du i artiklen
  • Se hele forløbet fra Hafnium-angrebets start til nu.
  • Se hvor mange der er ramt af angrebet i Danmark og udlandet.
  • Læs om det våben, som Hafnium-gruppen brugte i hacket.
1.262
6:30 min
Koden er ikke ret stor.

Den er så kort, at den faktisk kan skrives i hånden. Den bliver nu placeret mellem linjerne i Microsofts webserver-produkt, Exchange. Den er let at overse der.

Det er begyndelsen af januar 2021, og den bliver listet ind ad et virtuelt vindue, hvor nogen har glemt at haspe. Faktisk stod hele fire vinduer - sårbarheder - på klem.

Det er en gruppe kinesiske bagmænd, der placerer det én linje lange script. China Chopper hedder det. Og den lille fire kilobyte webshell er stille ved ankomsten.

Den kører lokalt på serveren, den er placeret på. Efter noget tid begynder den at sende kommandoer fra serveren og ud til det opkoblede system. Angrebet er i gang.

Eksklusivt Premium-indhold for abonnenter

Artikel teaser billede 0 Premium-indhold

Microsoft retter 130 sårbarheder i stor opdatering: Office ramt af alvorlige sikkerhedsproblemer

Artikel teaser billede 0 Premium-indhold

“Verdens største Microsoft-partner” ser dagens lys: Allan Jakobsen bliver nordisk boss efter milliardkøb

Artikel teaser billede 0 Premium-indhold

Glem alt om Windows 12 for denne gang: Microsoft offentliggør næste udgave af Windows

Artikel teaser billede 0 Premium-indhold

Denne lille kreds af russiske hackere står bag hver fjerde af alle ransomware-angreb mod danske virksomheder

Artikel teaser billede 0 Premium-indhold

En af landets dygtigste CISO'er stopper i Arla: Thomas Zuliani har fået nyt job