USA klar med nyt værktøj til at opdage SolarWinds-angreb

CISA frigiver værktøj, så virksomheder kan scanne de interne systemer for SolarWinds-relaterede dårligdomme. Se værktøjet her.

Artikel top billede

(Foto: Dan Jensen)

Det nyt værktøj, Chirp, er lavet til at opdage indtrængere relateret til SolarWinds Orion-programmet, der sidste år antændte en kædereaktion af angreb kloden over.

Chirp kan scanne efter spor af avancerede langsigtede trusler på lokale systemer. Det skriver ZDNet.

Det er det amerikanske agentur for cybersikkerhed og infrastruktur (CISA), der har bygget værktøjet, og som nu har frigivet Chrip, så virksomheder kan bruge det til at scanne deres egne systemer og spore eventuelle indtrængere relateret til SolarWinds-hacket.

CISA anbefaler, at Chirp bruges til at kontrollere hændelseslogfiler i Windows, Windows Registry og Windows Network Artefacts og til at køre YARA til at opdage bagdøre, malware og ondsindede implementeringer.

Chirp indeholder også en liste over IOC'er (indikationer på kompromitteringer), som CISA forbinder med aktivitet, der er knyttet til agenturets tidligere advarsler for AA20-352A (Orion) og AA21-008A (Microsoft 365 og Azure).

Læs mere om værktøjet her.

Navnenyt fra it-Danmark

Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

Claus Berg

Netip A/S

Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

Iver Jakobsen

Comsystem A/S

netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job
Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

Boris Sudar

Renewtech ApS