Microsoft advarer: Hackerne bag SolarWinds-hacket på spil igen - her skal du passe på

Hacker-gruppen bag det massive SolarWinds-hack i december er på spil igen, og du skal passe på, lyder det fra Microsofts egen trussels-afdeling.

Artikel top billede

(Foto: Dan Jensen)

Hacker-gruppen Nobelium er på spil igen og har udsendt en ny malware, som forsøger at udnytte en bagdør i Active Directory.

Sådan lyder advarslen fra Microsofts egen it-sikkerhedsafdeling, MSTIC [‘Microsoft Threat Intelligence Center,’ red] om hacker-gruppen, der i december stod bag SolarWinds-hacket, som lavede ravage i mange selskaber i hele verden.

Nobelium-gruppen har også ifølge Microsoft stået bag en række alvorlige malware som Sunburst, Teardrop, Sibot Sunspot, Raindrop, GoldFinder og andre.

Microsoft kalder den nye sårbarhed for FoggyWeb. Den findes i Active Directory Federation Services-servere.

“Nobelium udnytter FoggyWeb til at infiltrere konfigurations-databasen i kompromitterede AD FS-servere, dekryptere certifikater samt til at downloade og afvikle komponenter,” lyder det fra Microsoft.

Selskabet meddeler, at det har givet alle ramte kunder besked om sårbarheden.

Microsoft opfordrer til, at man omgående skrider til handling, hvis man har mistanke om, at organisationen er blevet ramt.

Er det tilfældet, bør man straks gør tre ting, lyder det fra selskabet.

- Gennemgå både onprem og cloud-infrastruktur - og holde øje med nylige ændringer i konfiguration, settings og lignende.

- Fjerne for adgang fra brugere og apps og udstikke nye og stærke passwords.

- Fremadrettet anvende en HSM - hardware security module - til at forhindre, at der bliver lækket vigtige data via FoggyWeb.

Du kan læse mere hos Microsoft her.

Læses lige nu
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S