Cisa, USA:s myndighet för cybersäkerhet och infrastruktur, har släppt ett nytt verktyg, Chrip, som företag kan använda för att skanna sina egna system och spåra aktivitet från anfallarna bakom Solarwinds-hacket, rapporterar Zdnet.
Verktyget är byggt för att kunna hitta intrång relaterade till Solarwinds Orion och kan skanna efter spår av avancerade långvariga hot, APT:s, på lokala system. Cisas rekommendation är att Chirp används för att kolla händelseloggarna i Windows, Windows Registry och Windows-nätverksartifakter och att köra verktyget Yara för att upptäcka bakdörrar och skadeprogram.
Chirp har också en lista med IOC:s (indikationer för kompromettering) som Cisa länkar samman med aktivitet kopplad till myndighetens tidigare varningar för AA20-352A (Orion) och AA21-008A (Microsoft 365 och Azure).
Läs också: Det kan ta över ett år för USA att återhämta sig från Solarwinds-hacket
