Iranske agenter trængt ind i centrale statssystemer via Log4j

Iranske cyber-agenter er trængt ind i centrale statslige it-systemer i USA via Log4j-sårbarheden.

Artikel top billede

(Foto: Dan Jensen)

Iranske cyber-agenter har i flere måneder haft fri adgang til centrale statslige it-systemer i USA, som de har bevæget sig rundt i og blandt andet minet kryptovaluta og stjålet og ændret i passwords.

Ifølge den amerikanske it-sikkerhedsmyndighed Cybersecurity & Infrastructure Security Agency (CISA) er de statsstøttede iranske hackere kommet ind i systemerne via Log4J-sårbarheden.

Denne simple - men voldsomt udbredte - sårbarhed fik stor opmærksomhed, da den begyndte at florerer for et lille års tid siden.

Ifølge en meddelelse fra CISA - som du finder her - kom hackerne ind i systemerne via Log4j i en ikke-patchet VMware Horizon-server.

De udnyttede blandt andet adgangen til at installere kryptomining-programmet XMRig og til at kompromittere adgangs-credentials, passwords og lignende.

Blandt andet fik de adgang til proxy-værktøjet Ngrok, hvilket åbnede for, at de kunne komme igennem firewall og ind i netværkene.

Theregister skriver, at CISA i december i fjor udsendte en såkaldt ‘emergency directive’ til alle statslige myndigheder i USA med lodret besked om omgående at få patchet Log4J.

“Men det ser ud til, at nogen overså beskeden,” lyder det.

Register skriver, at de iranske hackere forsøgte at afmontere LSASS-processen i systemerne. Det står for ‘local security authority subsystem service’ og er et centralt element i sikkerheds-niveauet.

Her blev de dog stoppet af den installerede antivirus.

Netop VMwares Horizon-platform har været et yndet mål for hackere, der har forsøgt at udnytte Log4j.

VMware har flere gange forsøgt at lappe sikkerhullet med sikkerhedsopdatering. Det skete første gang med en patch til Horizon, der blev udsendt i slut december og efterfølgende i marts med en patch med navnet CVE-2021-44228.

Læses lige nu

    Annonceindlæg tema

    Offentlig digitalisering

    Fra effektivisering til digital suverænitet. Hvordan skaber det offentlige en digital fremtid med AI, sikkerhed og kontrol i centrum?

    PlanBørnefonden

    Full Stack Developer

    Københavnsområdet

    Forsvarets Efterretningstjeneste

    Operations Engineer til Big Data og High performance Computing

    Københavnsområdet

    Jyske Bank

    Softwareudvikler - .NET/Cloud

    Midtjylland

    Navnenyt fra it-Danmark

    WITRICS A/S har pr. 1. juli 2026 ansat Tim Meicker som Sales & Marketing Manager. Han skal især beskæftige sig med marketingstrategi, salgsaktiviteter, samt virksomhedens kommercielle vækst. Han kommer fra en stilling som projektansat hos WITRICS A/S. Han er uddannet BA (hons) Strategic Management og MBA fra Syddansk Universitet. Nyt job

    Tim Meicker

    WITRICS A/S

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S

    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job