Artikel top billede

Så alvorlig er det langvarige hacker-angreb på Exchange: Fra ondsindede webshells til stormløb af cyberkriminelle og en helt ny type ransomware

Overblik: Hafnium-angrebet har åbnet for en kaskade af cyberulykker, der lurer på Exchange-brugere verden over. I kølvandet på det globale angreb kommer et utal af cyberkriminelle og en ny type ransomware. Få hele overblikket over det største angreb i 2021 her.

Premium Kun for abonnenter
Det får du i artiklen
  • Se hele forløbet fra Hafnium-angrebets start til nu.
  • Se hvor mange der er ramt af angrebet i Danmark og udlandet.
  • Læs om det våben, som Hafnium-gruppen brugte i hacket.
1.262
6:30 min
Koden er ikke ret stor.

Den er så kort, at den faktisk kan skrives i hånden. Den bliver nu placeret mellem linjerne i Microsofts webserver-produkt, Exchange. Den er let at overse der.

Det er begyndelsen af januar 2021, og den bliver listet ind ad et virtuelt vindue, hvor nogen har glemt at haspe. Faktisk stod hele fire vinduer - sårbarheder - på klem.

Det er en gruppe kinesiske bagmænd, der placerer det én linje lange script. China Chopper hedder det. Og den lille fire kilobyte webshell er stille ved ankomsten.

Den kører lokalt på serveren, den er placeret på. Efter noget tid begynder den at sende kommandoer fra serveren og ud til det opkoblede system. Angrebet er i gang.

Eksklusivt Premium-indhold for abonnenter

Artikel teaser billede 0 Premium-indhold

Et af Danmarks bedste BI-huse henter millioninvestering: Går nu på jagt efter flere ansatte

Artikel teaser billede 0 Premium-indhold

Cybersikkerhedsrådet om it-sikkerhedsbøvl i fem store myndigheder: "Det sender et signal til andre myndigheder om, at man kan tage let på sikkerheden"

Artikel teaser billede 0 Premium-indhold

Henrik Thystrup fratræder som CIO i den danske milliardkoncern Solar: Her er hans nye job

Artikel teaser billede 0 Premium-indhold

Ny lov om dataindsamling vil kunne ramme mere end 70 procent af de danske virksomheder - digitale annoncører risikerer kæmpe-bøder

Artikel teaser billede 0 Premium-indhold

DSB vil købe Microsoft-ydelser for op mod 200 millioner kroner: Præsenterer kæmpe-udbud i løbet af de kommende uger