TTP表，用于检测与SolarWinds和Active Directory / M365妥协相关的APT活动

原始发行日期：2021年3月17日

CISA发布了一张表，由最近与SolarWinds和Active Directory / M365入侵相关的高级持续威胁（APT）参与者使用的战术，技术和程序（TTP）表。该表使用MITER ATT＆CK框架来标识APT TTP，并包括检测建议。此信息将帮助网络防御者检测并响应此活动。

CISA鼓励网络防御者审查SolarWinds和AD / M365危害：从已知的TTP中检测APT活动并实施建议。 CISA还建议网络维护者查看有关此事件的以下资源：

• 修复受SolarWinds和Active Directory / M365危害网页影响的网络
• CISA紧急指令21-01-补充指南v.1
• CISA紧急指令21-01：缓解SolarWinds Orion代码妥协
• CISA活动警报AA20-352A：政府机构，关键基础设施和私营部门组织的高级持续威胁折衷方案

Source link