悪意のあるプロセスの検出:APT1 ソフトウェア実行
critical Nessus プラグイン ID 64687
Language:
概要
Nessus が、リモートホストで潜在的に好ましくないプロセスを検出しました。説明
リモート Windows ホストの 1 つ以上の実行プロセスの md5sum が、APT1 という集団による企業のサイバースパイ活動に関係することで知られている Mandiant のソフトウェアにより配信される署名と一致します。リモートプロセスがお使いの環境において正規でかつ認証されているかを検証します。
ソリューション
セキュリティポリシーと一致しない場合は、リモートソフトウェアをアンインストールし、その他の違反の兆候についてネットワークを調べてください。参考資料
プラグインの詳細
深刻度: Critical
ID: 64687
ファイル名: wmi_apt1_running.nbin
バージョン: 1.259
タイプ: Local
エージェント: windows
ファミリー: Windows
公開日: 2013/2/19
更新日: 2026/4/22
サポートされているセンサー: Nessus Agent, Nessus
脆弱性情報
CPE: cpe:/o:microsoft:windows
必要な KB アイテム: malscan/enabled