Microsoft advarer: Hackerne bag SolarWinds-hacket på spil igen - her skal du passe på

Hacker-gruppen bag det massive SolarWinds-hack i december er på spil igen, og du skal passe på, lyder det fra Microsofts egen trussels-afdeling.

Artikel top billede

(Foto: Dan Jensen)

Hacker-gruppen Nobelium er på spil igen og har udsendt en ny malware, som forsøger at udnytte en bagdør i Active Directory.

Sådan lyder advarslen fra Microsofts egen it-sikkerhedsafdeling, MSTIC [‘Microsoft Threat Intelligence Center,’ red] om hacker-gruppen, der i december stod bag SolarWinds-hacket, som lavede ravage i mange selskaber i hele verden.

Nobelium-gruppen har også ifølge Microsoft stået bag en række alvorlige malware som Sunburst, Teardrop, Sibot Sunspot, Raindrop, GoldFinder og andre.

Microsoft kalder den nye sårbarhed for FoggyWeb. Den findes i Active Directory Federation Services-servere.

“Nobelium udnytter FoggyWeb til at infiltrere konfigurations-databasen i kompromitterede AD FS-servere, dekryptere certifikater samt til at downloade og afvikle komponenter,” lyder det fra Microsoft.

Selskabet meddeler, at det har givet alle ramte kunder besked om sårbarheden.

Microsoft opfordrer til, at man omgående skrider til handling, hvis man har mistanke om, at organisationen er blevet ramt.

Er det tilfældet, bør man straks gør tre ting, lyder det fra selskabet.

- Gennemgå både onprem og cloud-infrastruktur - og holde øje med nylige ændringer i konfiguration, settings og lignende.

- Fjerne for adgang fra brugere og apps og udstikke nye og stærke passwords.

- Fremadrettet anvende en HSM - hardware security module - til at forhindre, at der bliver lækket vigtige data via FoggyWeb.

Du kan læse mere hos Microsoft her.

Læses lige nu

    Event: Cyber Security Festival 2026

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

    18 & 19 november 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job
    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job