Microsoft advarer: Hackerne bag SolarWinds-hacket på spil igen - her skal du passe på

Hacker-gruppen bag det massive SolarWinds-hack i december er på spil igen, og du skal passe på, lyder det fra Microsofts egen trussels-afdeling.

Artikel top billede

(Foto: Dan Jensen)

Hacker-gruppen Nobelium er på spil igen og har udsendt en ny malware, som forsøger at udnytte en bagdør i Active Directory.

Sådan lyder advarslen fra Microsofts egen it-sikkerhedsafdeling, MSTIC [‘Microsoft Threat Intelligence Center,’ red] om hacker-gruppen, der i december stod bag SolarWinds-hacket, som lavede ravage i mange selskaber i hele verden.

Nobelium-gruppen har også ifølge Microsoft stået bag en række alvorlige malware som Sunburst, Teardrop, Sibot Sunspot, Raindrop, GoldFinder og andre.

Microsoft kalder den nye sårbarhed for FoggyWeb. Den findes i Active Directory Federation Services-servere.

“Nobelium udnytter FoggyWeb til at infiltrere konfigurations-databasen i kompromitterede AD FS-servere, dekryptere certifikater samt til at downloade og afvikle komponenter,” lyder det fra Microsoft.

Selskabet meddeler, at det har givet alle ramte kunder besked om sårbarheden.

Microsoft opfordrer til, at man omgående skrider til handling, hvis man har mistanke om, at organisationen er blevet ramt.

Er det tilfældet, bør man straks gør tre ting, lyder det fra selskabet.

- Gennemgå både onprem og cloud-infrastruktur - og holde øje med nylige ændringer i konfiguration, settings og lignende.

- Fjerne for adgang fra brugere og apps og udstikke nye og stærke passwords.

- Fremadrettet anvende en HSM - hardware security module - til at forhindre, at der bliver lækket vigtige data via FoggyWeb.

Du kan læse mere hos Microsoft her.

Læses lige nu

    Annonceindlæg fra Kommando

    Identity: Kortere levetid på certifikater øger risikoen for nedbrud

    Digitale certifikater er fundamentet for tillid. Nu ændres vilkårene, og der stilles helt nye krav til, hvordan I arbejder med overblik og styring.

    Navnenyt fra it-Danmark

    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job
    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse