Søg

Microsoft advarer: SolarWinds-hackere angriber nu regeringsorganer, tænketanke og NGO'er

SolarWinds-hackergruppen, der kompromiterede flere store virksomheder i det enorme kædehack sidste år, går nu efter nye store mål meddeler Microsoft.

28. maj 2021 kl. 13.39
Artikel top billede
Ditte Vinterberg Weng Ditte Vinterberg Weng

Hackergruppen, der sidste år i december hackede softewarevirksomheden SolarWinds målretter sig nu regeringsorganer, tænketanke, konsulenthuse og NGO'er meddeler Microsoft torsdag.

Microsoft, der dengang selv blev ramt i kædehacket, skriver på sin blog:

"Denne bølge af angreb er målrettet cirka 3.000 e-mail-konti til mere end 150 forskellige organisationer."

Den mistrænkte hackergruppe, som Microsoft har blikket rettet mod går under navnet Nobelium, og ofrene for de mange angreb dækker organisationer i mindst 24 forsellige lande.

Dog befinder langt de fleste af de angrebne organisationer sig i USA.

"Mindst en fjerdedel af de målrettede organisationer er involveret i international udvikling, humanitært arbejde og arbejde med menneskerettigheder," skriver Microsoft.

Russiske Nobelium

Nobelium er en russisk statsstøttet hackergruppe, som efterforskere af SolarWinds-angrebet tilskriver den bagdør, som SolarWinds-hackerne plantede hos flere tusind virksomheder gennem SolarWinds' systemer - bagdøren kaldes Sunburst.

De beskyldes også for at stå bag den malware - Teardrop - som blev brugt i forbindelse med hacket.

Microsoft vurderer, at de nye angreb er en "fortsættelse af flere bestræbelser fra Nobelium på at målrette regeringsorganer, der er involveret i udenrigspolitik som en del af efterretningsindsamlingsindsatsen."

Microsoft har tidligere identificeret tre nye typer malware, der blev brugt af Nobelium: GoldMax, GoldFinder og Sibot.

Phishing-angrebene

Nobelium har via mailmarkedsførings-tjenesten USAID's Constant Contact, som gruppen har tvunget sig adgang til, gjort sig i stand til at distribuere phishing-e-mails med et link, der ved klik indsætter en fil, der installerer en bagdør på offerets enhed.

Bagdøren har Microsoft givet navnet NativeZone, og den giver hackerne mulighed for at stjæle data og inficere andre computere.

Microsoft melder ud, at selskabet ingen grund har til at tro, at de nye angreb udnytter nogen Microsoft-produkter.

Selskabet melder, at langt de fleste af angrebene er blevet afværget af virksomhedernes digitale forsvarsværker.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Cloud & AI Festival 2026

    Event: Computerworld Cloud & AI Festival 2026

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16 & 17 september 2026 | Gratis deltagelse

    Forsvaret

    Senior DevSecOps Lead til Forsvarets AI Center

    Københavnsområdet

    Loomis Danmark

    Applikationsspecialist – tag ansvar for vores kerneapplikationer i samfundskritiske systemer

    Københavnsområdet

    KMD A/S

    Senior Mainframe Developer

    Københavnsområdet

    Netcompany A/S

    Linux Operations Engineer

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

    Lasse Hounsgaard

    IFS Danmark A/S

    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse

    Tinne Schjoldan Gyllich

    TDC Erhverv

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Teleselskaberne kaldt til krisemøde - står pludselig over for kæmpe-regning efter møde med Justitsministeriet
    2 Disse tre gadgets har fulgt mig igennem mit vægttab: Sådan har de fungeret og hjulpet mig
    3 Nørgaard: Apple er centrum i farlig måde at regulere på, der kun kan føre til dårlige ting - og jeg har endda prøvet det selv
    4 Microsoft forlænger igen support til Windows 10: Så længe kan du nu holde systemet i live
    5 Itm8 har tabt knap to milliarder kroner på fire år: Nu skyder ejeren penge ind
    6 Først lukkede USA for Anthropic-model: Nu presses OpenAI af Det Hvide Hus
    7 Norlys sælger Mjølner Informatics til konsulentgigant efter blot fire års ejerskab
    8 Fortsætter som ene-leverandør: Netcompany kommer til at sidde tungt på central opgave for den danske stat i mange år

    Se seneste uge