Nieuws

CISA publiceert IOC-tool voor SolarWinds- en Microsoft 365-omgevingen

vrijdag 19 maart 2021, 08:57 door Redactie, 5 reacties

Het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security heeft een gratis opensourcetool gepubliceerd waarmee de aanwezigheid van malware of aanvallers in SolarWinds- en Azure/Microsoft 365-omgevingen kan worden gedetecteerd.

De CISA Hunt and Incident Response Program (CHIRP)-tool maakt het mogelijk om indicators of compromise (IOC's) te detecteren. Een IOC is een aanwijzing waarmee de aanwezigheid van een specifieke dreiging, zoals een bepaald malware-exemplaar, binnen het netwerk kan worden vastgesteld.

De door het CISA ontwikkelde CHIRP-tool is speciaal gemaakt voor de detectie van IOC's die betrekking hebben op de wereldwijde aanval via de SolarWinds-software en aanvallen waarbij de Azure/Microsoft 365-omgevingen van organisaties zijn gecompromitteerd. De tool kan onder andere Windows event logs analyseren, alsmede het Windows Register. Ook kan de tool YARA-rules uitvoeren om de mogelijke aanwezigheid van aanvallers te detecteren. CHIRP is beschikbaar als executable en Python-script en te downloaden via GitHub.

Verdachte bekent dat hij Tesla via insider met malware wilde infecteren

VS klaagt Zwitser achter Verkada-hack aan voor inbraak bij tientallen bedrijven

Reacties (5)

19-03-2021, 09:40 door Anoniem

Goed initiatief. Ik ga gelijk kijken. Razend benieuwd! Bedankt voor het bericht

19-03-2021, 09:45 door Anoniem

Net gekeken, strakke goed leesbare source!

19-03-2021, 11:31 door Anoniem

Door Anoniem: Net gekeken, strakke goed leesbare source!

Lijkt er op dat ze aan de PEP standaard voldoen. Inderdaad netjes.

22-03-2021, 09:38 door Anoniem

Ik krijg ook 1 hit en dit verwijst naar een file van de tool zelf. Hebben jullie dit ook?
Dit kwam ik ook al online 1x tegen:

CHIRP alerts on its own crowdstrike_sunspot.yaml indicator file.

[YARA] Found 1 hit(s) for yara indicators. common.py:103
[YARA] Done. Processed 364855 files. common.py:103

22-03-2021, 09:56 door Anoniem

Goedemorgen,

Er zit idd een foutje in de tool zelf, zie deze link:

https://github.com/cisagov/CHIRP/issues/15

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer