Et nyt værktøj i kampen mod efterdønningerne af SolarWinds-hacket er blevet frigivet af CISA.
CISA, det amerikanske cybersikkerhedsagentur, har udgivet et nyt kommandolinjeværktøj, der kan scanne efter tegn på mistænkelig aktivitet.
Det er specifikt designet til det massive SolarWinds-hackerangreb, der ramte mange offentlige og private virksomheder i USA.
Værktøjet har fået navnet CHIRP (CISA Hunt and Incident Response Program), og kan lede efter tegn på sårbarheder forbundet med Orion-softwaren.
CISA anbefaler, at man bruger CHIRP til at undersøge Windows Logbog og Windows Registreringseditor til at finde malware, bagdøre og implantater.
Læs også: Microsoft fjerner Exchange Server-hackingmetode: Hæmmer forståelse af angreb, siger kritikere.
Nogle af de ting CHIRP søger efter, er blandt andet tilstedeværelsen af malware-typerne TEARDROP og RAINDROP samt aflæsning af logindetaljerne.
CHIRP kan findes på GitHub her.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund