原始发行日期:2021年3月17日
CISA发布了一张表,由最近与SolarWinds和Active Directory / M365入侵相关的高级持续威胁(APT)参与者使用的战术,技术和程序(TTP)表。该表使用MITER ATT&CK框架来标识APT TTP,并包括检测建议。此信息将帮助网络防御者检测并响应此活动。
CISA鼓励网络防御者审查SolarWinds和AD / M365危害:从已知的TTP中检测APT活动并实施建议。 CISA还建议网络维护者查看有关此事件的以下资源:
- 修复受SolarWinds和Active Directory / M365危害网页影响的网络
- CISA紧急指令21-01-补充指南v.1
- CISA紧急指令21-01:缓解SolarWinds Orion代码妥协
- CISA活动警报AA20-352A:政府机构,关键基础设施和私营部门组织的高级持续威胁折衷方案
提供此产品时要遵守本通知以及本隐私和使用政策。