Det nyt værktøj, Chirp, er lavet til at opdage indtrængere relateret til SolarWinds Orion-programmet, der sidste år antændte en kædereaktion af angreb kloden over.
Chirp kan scanne efter spor af avancerede langsigtede trusler på lokale systemer. Det skriver ZDNet.
Det er det amerikanske agentur for cybersikkerhed og infrastruktur (CISA), der har bygget værktøjet, og som nu har frigivet Chrip, så virksomheder kan bruge det til at scanne deres egne systemer og spore eventuelle indtrængere relateret til SolarWinds-hacket.
CISA anbefaler, at Chirp bruges til at kontrollere hændelseslogfiler i Windows, Windows Registry og Windows Network Artefacts og til at køre YARA til at opdage bagdøre, malware og ondsindede implementeringer.
Chirp indeholder også en liste over IOC'er (indikationer på kompromitteringer), som CISA forbinder med aktivitet, der er knyttet til agenturets tidligere advarsler for AA20-352A (Orion) og AA21-008A (Microsoft 365 og Azure).
