検出

悪意のあるプロセスの検出:APT1 ソフトウェア実行

critical Nessus プラグイン ID 64687

Language:

概要

Nessus が、リモートホストで潜在的に好ましくないプロセスを検出しました。

説明

リモート Windows ホストの 1 つ以上の実行プロセスの md5sum が、APT1 という集団による企業のサイバースパイ活動に関係することで知られている Mandiant のソフトウェアにより配信される署名と一致します。

リモートプロセスがお使いの環境において正規でかつ認証されているかを検証します。

ソリューション

セキュリティポリシーと一致しない場合は、リモートソフトウェアをアンインストールし、その他の違反の兆候についてネットワークを調べてください。

参考資料

http://www.nessus.org/u?1fa52e43

https://www.fireeye.com/current-threats/threat-intelligence-reports.html

プラグインの詳細

深刻度: Critical

ID: 64687

ファイル名: wmi_apt1_running.nbin

バージョン: 1.211

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2013/2/19

更新日: 2024/4/15

サポートされているセンサー: Nessus Agent, Nessus

脆弱性情報

CPE: cpe:/o:microsoft:windows

必要な KB アイテム: malscan/enabled