Artikel top billede

Så alvorlig er det langvarige hacker-angreb på Exchange: Fra ondsindede webshells til stormløb af cyberkriminelle og en helt ny type ransomware

Overblik: Hafnium-angrebet har åbnet for en kaskade af cyberulykker, der lurer på Exchange-brugere verden over. I kølvandet på det globale angreb kommer et utal af cyberkriminelle og en ny type ransomware. Få hele overblikket over det største angreb i 2021 her.

Premium Kun for abonnenter
Det får du i artiklen
  • Se hele forløbet fra Hafnium-angrebets start til nu.
  • Se hvor mange der er ramt af angrebet i Danmark og udlandet.
  • Læs om det våben, som Hafnium-gruppen brugte i hacket.
1.262
6:30 min
Koden er ikke ret stor.

Den er så kort, at den faktisk kan skrives i hånden. Den bliver nu placeret mellem linjerne i Microsofts webserver-produkt, Exchange. Den er let at overse der.

Det er begyndelsen af januar 2021, og den bliver listet ind ad et virtuelt vindue, hvor nogen har glemt at haspe. Faktisk stod hele fire vinduer - sårbarheder - på klem.

Det er en gruppe kinesiske bagmænd, der placerer det én linje lange script. China Chopper hedder det. Og den lille fire kilobyte webshell er stille ved ankomsten.

Den kører lokalt på serveren, den er placeret på. Efter noget tid begynder den at sende kommandoer fra serveren og ud til det opkoblede system. Angrebet er i gang.

Eksklusivt Premium-indhold for abonnenter