TTP表，用於檢測與SolarWinds和Active Directory / M365妥協相關的APT活動

原始發行日期：2021年3月17日

CISA發布了一張表，由最近與SolarWinds和Active Directory / M365入侵相關的高級持續威脅（APT）參與者使用的策略，技術和程序（TTP）表。該表使用MITER ATT＆CK框架來標識APT TTP，並包括檢測建議。此信息將幫助網絡防御者檢測並響應此活動。

CISA鼓勵網絡防御者審查SolarWinds和AD / M365危害：從已知的TTP中檢測APT活動並實施建議。 CISA還建議網絡維護者查看有關此事件的以下資源：

• 修復受SolarWinds和Active Directory / M365危害網頁影響的網絡
• CISA緊急指令21-01-補充指南v.1
• CISA緊急指令21-01：緩解SolarWinds Orion代碼妥協
• CISA活動警報AA20-352A：政府機構，關鍵基礎設施和私營部門組織的高級持續威脅折衷方案

Source link