原始發行日期:2021年3月17日
CISA發布了一張表,由最近與SolarWinds和Active Directory / M365入侵相關的高級持續威脅(APT)參與者使用的策略,技術和程序(TTP)表。該表使用MITER ATT&CK框架來標識APT TTP,並包括檢測建議。此信息將幫助網絡防御者檢測並響應此活動。
CISA鼓勵網絡防御者審查SolarWinds和AD / M365危害:從已知的TTP中檢測APT活動並實施建議。 CISA還建議網絡維護者查看有關此事件的以下資源:
- 修復受SolarWinds和Active Directory / M365危害網頁影響的網絡
- CISA緊急指令21-01-補充指南v.1
- CISA緊急指令21-01:緩解SolarWinds Orion代碼妥協
- CISA活動警報AA20-352A:政府機構,關鍵基礎設施和私營部門組織的高級持續威脅折衷方案
提供此產品時要遵守本通知以及本隱私和使用政策。