APT1 関連の SSL 証明書を検出済み
critical Nessus プラグイン ID 64688
Language:
概要
マルウェアをベースとしているコマンドとコントロールのインフラストラクチャで使用される SSL 証明書が、リモートホストで検出されました。説明
APT1 として知られるグループと関連づけられている SSL 証明書が、リモートホストで検出されました。APT1 のコマンドとコントロールのインフラストラクチャは、コマンドとコントロールのインフラストラクチャの通信を暗号化するためにいくつかの自己署名の証明書を使用します。リモートホストが、これらの証明書のいずれかを使用しているようです。これは、セキュリティ上、危険にさらされていることを示唆します。ソリューション
システムがセキュリティ上、危険にさらされているかどうかを判断し、必要に応じて既知の適切なバックアップのセットから復元し、ネットワークにその他の違反の兆候がないか調査します。参考資料
プラグインの詳細
深刻度: Critical
ID: 64688
ファイル名: ssl_apt1.nasl
バージョン: 1.8
タイプ: remote
ファミリー: General
公開日: 2013/2/19
更新日: 2020/10/26
サポートされているセンサー: Nessus
脆弱性情報
必要な KB アイテム: SSL/Supported